Dlaczego konta grupowe są złe?

2009-03-10

Zaczynamy nowy projekt. Zbiera się grupa ludzi, postanawiają co zrobią dalej, ktoś szybko zakłada konto nowy_projekt@gmail.com, oraz włącza Google Apps dla tego konta, gdzie będą wspólne, dostępne dla wszystkich dokumenty. Hasło rozdawane jest wszystkim uczestniczącym w projekcie. Brzmi znajomo?

Sprawa niektórym może wydać się oczywista, jednak powraca tak często, że postanowiłem napisać, dlaczego zakładanie kont grupowych jest złym pomysłem.

Co to jest konto grupowe? To konto, do którego dostęp (login i hasło) ma więcej niż jedna osoba.

Dlaczego takie konta są złym pomysłem?

  • Nie wiadomo kto (i ile osób) dokładnie ma do nich dostęp.
  • Nie da się cofnąć jednej osobie praw dostępu do konta.
  • Nie wiadomo czy ktoś nieuprawniony nie ma do nich dostępu.
  • Nie wiadomo kto odpowiada za odpisywanie na pocztę, która przychodzi.
  • Wspólne hasło nigdy nie jest zmieniane, bo za trudno jest wszystkich poinformować o zmianie.

Nie zakładajcie kont grupowych. Od współdzielenia zasobów są opcje "Share" w Google Docs albo rozwiązania typu Dropbox. Zamiast wspólnego konta pocztowego można użyć aliasu pocztowego, wskazującego na kilka kont osobistych. Każde z tych rozwiązań pozwoli na kontrolę dostępu do zasobów.