Echoprysm
ENDADEESITSV

Tjekliste til tilladelser, eksport og support

Tilladelser, eksport og offboarding afslører hurtigt, hvordan et værktøj behandler dine data. Her er et roligt tjek, før I tager det i brug.

Af Echoprysm Editorial 4 min. læsetid
Skærm med en dialog om app-tilladelser, der gennemgås før et værktøj tages i brug

Før et nyt værktøj kommer ind i hverdagen, er det værd at se på tre ting: hvilke tilladelser det beder om, hvor let du kan få dine data ud igen, og hvor godt support og dokumentation ser ud. De tre signaler fortæller mere end en flot forside.

Denne tjekliste er til små teams, der vil træffe en hurtig, men gennemtænkt beslutning uden at have en indkøbs- eller it-afdeling i ryggen.

Hvorfor tilladelser først

Tilladelses-scopes er det hurtigste signal om, hvordan et værktøj behandler dine data. De viser konkret, hvad værktøjet kan røre ved – ikke hvad markedsføringen lover.

Et værktøj, der beder om langt mere adgang, end opgaven kræver, er værd at stoppe op ved. Omvendt er afgrænsede, tydeligt forklarede tilladelser et godt tegn. Start derfor med scopes, før du ser på pris og funktioner.

Læs tilladelses-scopes

Når du logger ind med Google, Microsoft eller en lignende konto, vises en liste over tilladelser. Læs dem som tre spørgsmål: Er det læse- eller skriveadgang? Gælder det kun dig eller hele kontoen og organisationen? Og kan adgangen tilbagekaldes bagefter?

Læseadgang er mindre indgribende end skriveadgang. Personlig adgang er mindre indgribende end konto- eller administratoradgang. Og en integration, du selv kan tilbagekalde, er at foretrække frem for noget, der er svært at rulle tilbage.

Hvis en tilladelse virker bredere end nødvendigt, så søg en forklaring i udbyderens dokumentation, før du godkender.

Eksport og portabilitet

Inden du lægger arbejde i et værktøj, så afklar, hvordan du får dine data ud igen. Find ud af, hvilke formater eksporten understøtter, og om de er åbne nok til at kunne bruges et andet sted.

Tjek også, om eksporten er komplet, eller om kun dele af dataene kommer med. En eksport, der mangler historik, vedhæftninger eller relationer mellem poster, er sværere at flytte på end den ser ud.

Se efter, om der findes en API, hvis I på sigt vil trække data automatisk. Detaljerne afhænger af udbyderen, så tjek dokumentationen frem for at gå ud fra noget.

Konti og offboarding

Tænk på, hvordan I forlader værktøjet, allerede når I går i gang. Find ud af, hvor let det er at fjerne brugere, så adgang ikke bliver hængende, når nogen holder.

Afklar, om ejerskab af kontoen kan overføres til en anden person, uden at I mister data eller indstillinger. Det er især vigtigt, hvis kontoen i dag er knyttet til én medarbejder.

Sørg for, at I kan tilbagekalde de tokens og integrationer, I har givet til andre systemer. En ren offboarding betyder, at intet system bliver ved med at have adgang, efter I er holdt op med at bruge værktøjet.

Support og dokumentation

Support- og dokumentationssignaler siger meget om, hvor godt et værktøj bliver vedligeholdt. Se på, hvilke kanaler du kan nå support igennem, og om der findes en plan, der passer til jeres behov.

Kig efter en offentlig statusside, hvor driftsforstyrrelser bliver meldt ud, og en changelog, der viser, at produktet rettes og forbedres løbende. En tom eller forældet changelog kan være et advarselstegn.

Vurder, hvor opdateret dokumentationen er. Hvis hjælpeartikler matcher den nuværende version af produktet, er det lettere at få teamet i gang og at løse problemer selv.

Privatliv og dataplacering

Hvor og hvordan data gemmes, afhænger af udbyderen, så det skal slås op, ikke gættes. Find udbyderens privatlivspolitik og se, hvad den siger om opbevaring og om, hvem der har adgang.

Mange værktøjer bruger underdatabehandlere – andre tjenester til fx hosting, e-mail eller analyse. Læs udbyderens oversigt over underdatabehandlere, hvis den findes, så du ved, hvem der reelt kan komme i berøring med jeres data.

Hvis dataplacering eller behandling er vigtig for jer, så bekræft det i udbyderens privatlivs- og underdatabehandler-dokumentation frem for at antage det ud fra firmaets adresse eller omdømme.

Tjekliste til kopiering

  • Tilladelses-scopes er gennemlæst og matcher opgaven – ikke bredere.
  • Det er afklaret, om adgangen er læse eller skrive, personlig eller for hele kontoen.
  • Integrationer kan tilbagekaldes igen efter behov.
  • Eksportformater og om eksporten er komplet er tjekket i dokumentationen.
  • Det er undersøgt, om der findes en API til at trække data.
  • Offboarding er klar: fjerne brugere, overføre ejerskab, tilbagekalde tokens.
  • Supportkanaler, statusside og changelog er vurderet.
  • Privatlivspolitik og underdatabehandlere er læst, ikke antaget.

Ofte stillede spørgsmål

Hvorfor skal jeg se på tilladelser før pris og funktioner?
Fordi tilladelses-scopes konkret viser, hvad værktøjet kan røre ved af dine data, mens funktioner og pris er lettere at ændre. Et værktøj, der beder om mere adgang end opgaven kræver, er værd at undersøge nærmere, før du går videre.
Hvad skal jeg kigge efter i en dataeksport?
Tjek hvilke formater eksporten understøtter, og om de er åbne nok til at kunne bruges andetsteds. Se også, om eksporten er komplet med historik og vedhæftninger, og om der findes en API. Detaljerne afhænger af udbyderen, så læs dokumentationen.
Hvordan finder jeg ud af, hvor mine data gemmes?
Læs udbyderens privatlivspolitik og en eventuel oversigt over underdatabehandlere. De fortæller, hvor data opbevares, og hvilke andre tjenester der kan komme i berøring med dem. Gå ikke ud fra dataplacering ud fra firmaets adresse – bekræft det i dokumentationen.

Relaterede artikler