Änderungshistorie in Useraccounts

    App
    WoltLab Suite Core

    Hallo,


    ich hätte gerne eine Art Historie, Timeline, oder ähnliches im ACP bei Useraccounts.


    Dort sollen chronologisch geordnet die Änderungen stehen, die an dem Account durchgeführt wurden. Denn im Moment kann ich Änderungen wie an Signatur, E-Mailadresse, Benutzergruppe etc. nur per Communitybot überwachen und umständlich auswerten. Eine Historie im Useraccount selbst wäre übersichtlicher und bequemer.


    Z.B.


    01.01.2022 Account registriert

    17.01.2022 Benutzergruppe XY zugewiesen durch "automatische Benutzergruppenzuordnung"

    12.04.2022 Benutzergruppe XYZ zugewiesen durch Moderator X

    20.04.2022 E-Mailadresse geändert von X auf Y

    18.05.2022 Benutzergruppe XY zugewiesen durch Administrator Z

    usw.

    … zumal ich mir nicht einmal sicher bin, ob man anlasslos die alte E-Mail-Adresse speichern dürfte. Nach meinem Verständnis ginge maximal ein „hat die E-Mail-Adresse“ geändert.

    Zudem frage ich mich worin z. B. der Nutzen liegen sollte wenn ich lese, dass Mitglied A am 17.09.2009 seine E-Mail-Adresse geändert hat?

    Gruß Markus


    WoltLab Suite 5.5.12

    Quote from SoftCreatR

    Warum will man das- bzw. seine User so dermaßen überwachen?

    WTF? Überwachen!? Manche Menschen haben schon ein seltsames Verständnis für Funktionen von Software. Also stößt du dich auch am globalen Änderungsprotokoll oder wie? Und wie verhält es sich, dass E-Mailadressen im Klartext im ACP stehen und sie somit jeder Admin und Mod mit entsprechenden Rechten einsehen kann? Datenschutz halte ich (wie so oft) für ein vorgeschobenes Argument für die Nichteinführung neuer Funktionen.


    Im Moment bietet mir die Software so gut wie gar keine Nachvollziehbarkeit was Änderungen am Useraccount angeht. In jeder mir bekannten Software ist eine Änderungshistorie Standard. Wenn du schon mit Datenschutz argumentierst, sollte gerade eine Änderung an Userdaten protokolliert sein, denn diese kann auch von jedem Mod oder Admin mit entsprechenden Rechten erfolgen.

    Quote from SoftCreatR

    Ob vorgeschobenes Argument, oder nicht: Womit willst du die Speicherung dieser Informationen (zumindest die E-Mail Adresse) rechtfertigen?

    Ist mir grundsätzlich egal wenn die alte E-Mailadresse nicht protokolliert wird, aber sinnvoll wäre es schon -> Multiaccount-Prävention

    Wenn meine Erfahrung eines gezeigt hat, dann dass Mehrfach-Accounts nicht an neuen E-Mail-Adressen scheitern. Wenn wir also schon von vorgeschobenen Argumenten sprechen…


    Was ich an diesem Vorschlag noch komplett vermisse, ist die Frage, was der Administrator denn mit dieser Information anfangen soll. Wieso soll es mich als Administrator interessieren, wann der Nutzer seine E-Mail-Adresse geändert hat? Das muss ja irgendeinen Mehrwert bieten. Mir ist dieser allerdings noch nicht klar. Benutzergruppen-Zuweisungen sind auf den ersten Blick schon vorstellbarer, auf den zweiten Blick allerdings auch nur bedingt aussagekräftig. Es würde sicherlich helfen, wenn denn erklärt würde, was konkret der Anwendungsfall dieses Features ist. Nur haben, damit es da ist, überzeugt mich nicht.

    Es ist übrigens kein vorgeschobenes Argument, sondern ein durchaus valides. Wenn man eine neue Funktion einführen will, sollte man sich auch Gedanken über sämtliche Implikationen geben und wenn es irgendwo Probleme gibt, warum dann nicht ansprechen?


    Deine Gegenargumentation ist dementsprechend schwach, da du das Argument selbst gar nicht entkräftest und an einer Diskussion auch gar nicht interessiert zu sein scheinst.

    Verstehe es einfach nicht:
    Wenn ich mir die Zustimmung eines User hole, dass ich seine Mailadresse bei mir im System speichern darf, dann soll es daran scheitern, dass ich mir die Zustimmung für eine weiterer Mailadresse aus Datenschutzgründen nicht holen kann, bzw. die Mailadresse nicht speichern darf?
    In jedem Ticketsystem, oder CRM, werden die Daten chronologisch gespeichert.

    Ja, ich habe auch befürchtet, dass die Diskussion in diese Richtung läuft! Sehr Schade, da ich den Ansatz des TS sehr gut finde und kann die Erweiterung nur begrüßen kann.

    Quote from Elektron

    dass ich mir die Zustimmung für eine weiterer Mailadresse aus Datenschutzgründen nicht holen kann


    Tust du das denn? Wo wir wieder beim Beispiel mit dem Multihunter wären: Ich kenne nicht eine Webseite, wo der Nutzer nach seinem Einverständnis gefragt wird und auch keine Seite, wo ein Opt-Out angeboten wird. Der User muss die Verwendung hinnehmen. Steht ja schließlich in der Datenschutzerklärung. Das macht es rechtlich nur nicht richtiger.


    Faktisch erteile ich dir als Betreiber grundsätzlich das Recht der Speicherung meiner aktuellen E-Mail-Adresse. Nicht, weil ich da unbedingt Lust drauf habe, sondern weil es technisch notwendig ist. Es besteht allerdings, vor allem für mich als User, keine Notwendigkeit, dass du Buch über meine E-Mail-Adressen führst. Selbst wenn ich meine E-Mail-Adresse 10x täglich ändere, geht dich das nicht wirklich was an. Das Ganze kann übrigens als Profilbildung gesehen werden und die ist nach DSGVO ohne explizites Einverständnis nicht gestattet.

    Also im großen und Ganzen finde ich die Idee auch nicht schlecht bis auf ein paar Ausnahmen.


    Mich interessiert, es im eigentlichen Sinne nicht ob ein User seine Mailadresse oder Benutzername 100x oder 500x am Tag ändert [ wenn er soviel Zeit dafür hat] .

    Was ich trotzdem begrüßen würde wäre ein Log in dem ich administrative Änderungen sehen kann wie vom TE schon angedeutet.

    Denn das wäre für mich und andere ein Mehrwert, da wir daraus sehen können wer von wem und wann welche Administrative Änderung durchgeführt hat und am besten auch mit Begründungen damit man nachvollziehen kann.


    Kenn ich bei uns auf der Arbeit auch nicht anders wenn wir jemanden Zugriffe im System geben das wir es in einem Popup angeben müssen warum und weshalb wir ihm diese Rechte geben oder entziehen.


    Natürlich muss hier der Datenschutz immer mit berücksichtigt werden, aber trotzdem würde es für mich und mein Team im großen und ganzen einen Mehrwert geben wenn eine solche Funktion eingebaut werden würde. Aber eben nur soweit wie der Datenschutz es auch zulässt.

    Mit freundlichen Grüßen


    MasterShadow

    Quote from SoftCreatR

    Gegen die Protokollierung administrativer Änderungen spricht nicht viel. Aber um diese scheint es vorrangig nicht zu gehen.

    Das hab ich auch so verstanden.


    Zumal ich mir das im Log sehr extrem vorstelle, wenn jemand am Tag wirklich seine Sachen 50x oder mehr ändert. Der Log ist dann ja unnötig mit Infos voll die mir so eigentlich auch nichts bringen.

    Mit freundlichen Grüßen


    MasterShadow

    Quote from SoftCreatR

    Gegen die Protokollierung administrativer Änderungen spricht nicht viel. Aber um diese scheint es vorrangig nicht zu gehen.

    Das mutmaßt du aber nur. In meinem Eingangsbeitrag steht exakt eine Änderung des Users selbst im Beispiel-Protokoll.


    In der Tat ist meine Idee dahinter die Tätigkeit im Admin-Team. Ein User meinte er wäre vor mehreren Jahren schon in der Benutzergruppe "Senior Member" (bekommen bei uns verdiente User und verlieren sie nach 6 Monaten Inaktivität) gewesen. Im Moment habe ich keine Möglichkeit nachzuprüfen ob der User jemals in der Benutzergruppe war, wann er von wem daraus entfernt wurde, etc.


    Also ja, mir geht es vornehmlich um Änderungen durch Admins.


    Aber nicht nur: Ich nutze beispielsweise den Communitybot um Signaturänderungen zu überwachen (diese werden fortlaufend in einen Thread im Teambereich geschrieben), weil wir öfter Probleme mit SEO Spam haben und User irgendwelche Links in Signaturen packen.


    Grundsätzlich hätte ich als Administrator gerne im Woltlabangebot so viele Einstellungsmöglichkeiten wie möglich, um möglichst wenig auf Drittanbieterlösungen zurückgreifen zu müssen.

    SoftCreatR nach Deine Auslegung von Datenschutz dürftet du gar keine Mailadresse speichern, denn technisch für den Betrieb eines Forums ist es nicht zwingend erforderlich eine Mailadresse zu speichern oder anzugeben um einen Account in einem Forum anlegen zu können. Es würde Benutzername und Passwort ausreichen. Warum frägst du in deinem Forum also eine Mailadresse ab, wo es doch technisch gar nicht notwendig ist?
    Aber wir reden hier um Kaisers Bart, sobald es um Datenschutz geht haben hier einige User schon sehr eigenartige Auslegungen.
    Bisher konntest mir noch nicht glaubhaft Nachweisen, warum der Datenschutz einer Speicherung untersagt.

    Ich Unterstütze die Idee des TS! Herzlichen Dank dafür! Bin nun aber raus aus dem Thema.

    Quote from Elektron

    wo es doch technisch gar nicht notwendig ist?


    Nicht? Das wäre mir neu, dass die Software das kann.


    Quote from Elektron

    Bisher konntest mir noch nicht glaubhaft Nachweisen, warum der Datenschutz einer Speicherung untersagt.


    Ich muss dir nichts nachweisen. Du kannst Daten sammeln, wie es dir beliebt. Bis es zu Beschwerden kommt. Aber das ist dann einzig dein Problem.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login