ESI Zugriffsrechte

Isira_Cadelane · October 26, 2020, 11:43am

Hallo allerseits,

da ich bei einigen Recruiting Gesprächen darüber gestolpert bin und mir nicht wirklich klar war (bzw. ist) wer, wie, auf was Zugriff bekommt, habe ich mich jetzt mal mit diesem ESI Krempel und den damit verbundenen Rechten auseinander gesetzt und bin dabei u.a. über folgende Formulierungen gestolpert:

…also allows deleting of the character’s mail

…allows sending of mail on the character’s behalf

…allows management of contacts

Voller ESI Zugriff bedeutet also ich gebe einem anderen nicht nur vollen Lesezugriff auf jedes noch so private Hüsterchen das ich in diesem Spiel mal gemacht habe, sondern auch Manipulationsrechte an meinem Char?

Und wenn ich das richtig verstehe gebe ich dem Schlüssel ein Ablaufdatum, d.h. solange er aktiv ist kann der Empfänger den auch weitergeben ohne, dass ich darüber eine Kontrolle habe?

Nee, ne?!

you_are_evil · October 26, 2020, 1:27pm

Ncht ganz korrekt. Mit dem Zugriff auf esi sind sogenannte scopes (Bereiche) definiert, was benötigt und freigeschaltet wird. Einfach vor dem Freischalten gucken, meistens sind da nur die benötigten Sachen angegeben.

Deine Freigaben kannst du jederzeit widerrufen in der Verwaltung.
PS: man sollte in jedem Fall diese regelmäßig prüfen, insbesonders wenn man die Corp verlässt

Isira_Cadelane · October 27, 2020, 11:51am

Danke für deine Antwort, auch wenns die Sache nicht besser macht.

you_are_evil · October 27, 2020, 11:54am

Wie gesagt, wenn irgendeine Corp für den ESI Check die von dir angemerkte Erstellungs/Löschberechtigungen verlangt würde ich die darauf hinweisen, normal braucht man für den Check nur readonly Zugriff.

Isira_Cadelane · October 27, 2020, 12:18pm

Nein bislang wollte man nur Lesezugriff…z.B. auf meine mails und ja, das findet man zu meiner Überraschung so normal, dass man es gerade mal in einem Nebensatz ganz beiläufig erwähnt

you_are_evil · October 27, 2020, 1:44pm

this is EVE was soll ich sagen, noch so ein Spiel wo man zu jeden paranoid sein muss soll noch gefunden werden

PS: Übrigens gleiche Bedenken wegen der Mails habe ich auch mal geäußert bezüglich der Tatsache, dass die SiSi nicht mit der Zweifachauthentifizierung abgesichert wird wie TQ und man es “einfacher” hacken könnte. Antwort von allen “who cares”… Daher einfach nichts speichern was wichtig wäre, einfach löschen.

system1 · January 25, 2021, 1:39pm

This topic was automatically closed 90 days after the last reply. New replies are no longer allowed.