ComputerBase Menü
Aktuelles

Wordpress-Homepage: Wie separ. Zugang für Arbeitgeber einrichten?

K

karli1

Lt. Junior Grade
Registriert
Mai 2017
Beiträge
298
Hallo, ich betreibe im öffentl. Dienst für meinen Arbeitsbereich eine eigene Homepage,
mit WordPress blanko bereitgestellt durch die betr. IT-Abteilung, aber ohne Bedienungssupport.

Nun möchte mein Arbeitgeber, für Sonderfälle, z. B. wenn ich lange krank sein sollte, mein Passwort für diese Homepage.
Aber die Datenschutzbeauftragte hat mir versichert, ich dürfe dienstl. Passwörter keinesfalls weitergeben!
Erlaubt sei aber ein 2. Zugang mit separatem Passwort und die IT-Abt. versichert, ich könne in WP quasi per "Logbuch" Wort für Wort nachvollziehen, ob mit diesem 2. Zugang Veränderungen vorgenommen wurden.
  • Wie kann ich einen solchen 2. Zugang einrichten?
  • Stimmt die Info, dass ich dessen etwaige Änderungen so als Änderungen des 2. Zugangs nachvollziehen kann?
  • Kann dieses "Logbuch" auch für den 2. Zugang manipuliert oder gelöscht werden?
Danke.
 
zu 1. Neuen Benutzer anlegen und passende Rechte verteilen.

zu 2. Ja.

zu 3. Ja kann, wenn die Rechte dafür vergeben werden, außerhalb von Wordpress.

CU
redjack
 
  • Gefällt mir
Reaktionen: M4ttX
Ich würde das, selbst wenn ich es kann, nicht selbst machen. Das ist Sache deines Arbeitgebers, denn er hat es doch als Arbeitsmittel bereitgestellt. Dann soll er sich bitte auch um die Pflege dessen kümmern, denn das ist nicht deine Aufgabe. Wende dich damit an die IT und gut ist. Dafür werden die bezahlt.

Die werden dir dann wahrscheinlich eine ausführliche Anleitung erstellen, wie du das einrichten kannst, damit sie nicht selbst auf deine Seite zugreifen müssen. Die Anleitung an sich kannst du im Zweifelsfall ja nochmal von der Datenschutzbeauftragten abnicken lassen.
 
  • Gefällt mir
Reaktionen: Khalinor und DNS81
.one schrieb:
Das ist Sache deines Arbeitgebers, denn er hat es doch als Arbeitsmittel bereitgestellt.
Zum Vergrößern anklicken....
Täusch dich da nicht. Ich arbeite auch im öffentlichen Dienst und da ist ganz klar geregelt, wer welche Verantwortung hat. Die technische Verantwortung (Fachanwendungsbetreuung) liegt in der Regel beim IT-Amt/bei der IT-Abteilung (Fachanwendungsbetreuung). Die fachlich-inhaltliche (Fachbetreuung) dagegen woanders.
"Sache deines Arbeitgebers" ist ohnehin so eine Sache: Ich handele für meinen Arbeitgeber.

Ich betreue bspw. als Fachbetreuer einen Mängelmelder. Mein Kollege beim IT-Amt ist lediglich für die technischen Themen zuständig. Heißt Infrastruktur, Weiterentwicklung. Er muss Sicherheitsupdates einspielen, ggfs. optische Anpassungen vornehmen und sonst alles weitere, wo man quasi an den Server muss.
Ich bin dagegen als Fachbetreuung für alles zuständig, was ich über die Oberfläche auch einstellen kann. Neue Inhalte einpflegen und eben auch neue Nutzer anlegen.

Wird hier vermutlich auch so sein: Die IT-Abteilung hat WordPress installiert und kümmert sich darum, dass die technischen Voraussetzungen auch weiterhin immer aktuell gegeben sind. Alles weitere muss der TE selbst regeln, weil er auch entsprechende Berechtigungen hat.

TROTZDEM: Wenn mir die fachlichen Kenntnisse fehlen (finde ich was ungünstig, aber passiert im ÖD nicht selten), dann ist in der Regel die IT-Abteilung trotzdem Ansprechpartner und sollte unterstützen.
Ansonsten: Auch WordPress hat eine Dokumentation.
 
karli1 schrieb:
Nun möchte mein Arbeitgeber, für Sonderfälle, z. B. wenn ich lange krank sein sollte, mein Passwort für diese Homepage.
Zum Vergrößern anklicken....
Auf keinen Fall! Für sowas richtet man immer einen zweiten Zugang mit entsprechenden Berechtigungen ein, dessen Passwort an einem sicheren Ort gelagert wird. Dem AG ist dann bekannt wie er Zugriff auf die Seite und das PW erhält und fertig. Im Idealfall sogar durch Vier-Augen-Prinzip.
karli1 schrieb:
Kann dieses "Logbuch" auch für den 2. Zugang manipuliert oder gelöscht werden?
Zum Vergrößern anklicken....
Wenn er die passenden Rechte hat ja. Allerdings hat die IT doch sowieso Vollzugriff auf die Infrastruktur, also auch auf die Wordpress Datenbank, oder? Sprich die können ganz ohne Wordpress Konto eh alles einsehen und ggf. ohne das du etwas mitbekommst verändern... Nur in dein Konto kommen Sie nicht rein.

Generell ist die Frage halt komisch, denn so viel Vertrauen sollte man zum Hoster (hier: deine IT) schon haben, das die im fachlichen nicht rumfummeln und sich lediglich auf alles zum Betrieb notwendige beschränken.
 
Fürs Logbuch nehme ich gern das Plugin Simple History - Ansonsten einen weiteren User einrichten. Als Admin kann der natürlich schon was löschen. Für genauere Berechtigungen oder neue Rollen kannst du ein weiteres Plugin nutzen, zb https://wordpress.org/plugins/leira-roles/ und ihm Berechtigung zu Log-Löschen/Ansehen entfernen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz