Unter Mitglieder verwalten Sie alle Personen, die Zugriff auf Ihre Organisation haben. Sie können neue Mitglieder einladen, bestehende Rollen anpassen und den Sicherheitsstatus überblicken.
Erfordert die Rolle Org Admin.
Wann sollte ich das ändern?
- Beim Onboarding neuer Teammitglieder
- Beim Offboarding – um Zugänge zeitnah zu entfernen
- Bei regelmäßigen Access Reviews (empfohlen: vierteljährlich)
- Wenn Rollenanpassungen nötig sind (z.B. Beförderung zum Admin)
Bereiche
Die Mitgliederverwaltung ist in zwei Bereiche unterteilt:
Einladungen — Zeigt alle offenen und ausstehenden Einladungen. Hier können Sie neue Mitglieder per E-Mail einladen.
Benutzer — Listet alle aktiven Organisationsmitglieder mit ihren Details.
Mitgliedertabelle
| Spalte | Beschreibung |
|---|
| Name | Name und E-Mail-Adresse des Mitglieds |
| Teams | Teams, denen das Mitglied zugeordnet ist |
| Spaces | Spaces, auf die das Mitglied Zugriff hat |
| Rolle | Organisationsrolle (siehe unten) |
| 2FA | Status der Zwei-Faktor-Authentifizierung |
| Aktionen | Bearbeiten, Rolle ändern, Mitglied entfernen |
Organisationsrollen
| Rolle | Zugriff | Geeignet für |
|---|
| Org Admin | Vollzugriff auf alle Org-Einstellungen, Mitglieder und Spaces | Administratoren, IT-Verantwortliche |
| Org Member | Standardzugriff, kann Spaces nutzen und Teams beitreten | Reguläre Mitarbeiter |
| Auditor | Nur-Lese-Zugriff für Compliance und Überwachung | Compliance-Beauftragte, Revisoren |
Least-Privilege-Prinzip: Vergeben Sie nur die Rechte, die tatsächlich benötigt werden. Die meisten Mitglieder benötigen lediglich die Rolle „Org Member”. Admin-Rechte sollten auf wenige Personen beschränkt bleiben.
Auswirkungen
- Neue Mitglieder erhalten Zugriff auf alle Spaces, denen sie direkt oder über Teams zugewiesen werden.
- Die 2FA-Spalte zeigt auf einen Blick, welche Mitglieder die Zwei-Faktor-Authentifizierung aktiviert haben – ein wichtiger Compliance-Indikator.
- Entfernte Mitglieder verlieren sofort den Zugriff auf alle Spaces und Ressourcen.
Sicherheit und Betrieb
- Führen Sie regelmäßige Access Reviews durch: Prüfen Sie vierteljährlich, ob alle Mitglieder noch den richtigen Zugang und die passende Rolle haben.
- Entfernen Sie inaktive oder ausgeschiedene Mitglieder zeitnah.
- Nutzen Sie die 2FA-Spalte, um die Einhaltung Ihrer Authentifizierungsrichtlinie zu überwachen.
