Connections / Invitations / Passwordless / Blocking

Trust Visitor Connections für dsc.bund.de

Trust Visitor Connections für dsc.bund.de: 6 Status, 5 Einladungskanäle, 6 Auth-/Access-Regeln, Score 72.

Visitor Connections ist ein Betreiber-Blueprint. Diese öffentliche Seite sendet keine Einladungen, erzeugt keine Magic Links, blockiert keine Domains live und veröffentlicht keine Viewer-Identitäten.

72 connections_review_required

Trust Center Kommunikation NDA Go-live Zugriffe Automatisierung Vorschau Gruppen Viewer-Datenschutz Team-Rollen CRM Sync JSON CSV Markdown

6Status 5Einladungen 6Access-Regeln 5Segmente

Connection Status

Wie Besucherbeziehungen kontrolliert werden

CSV exportieren

Eingeladen, noch nicht aktiv operator_only

Resend oder Ablauf prüfen

Aktive Connection operator_only

Aktivität, Downloads und Q&A-Nutzung beobachten

Idle Connection operator_only

Sales/Customer Success oder Update-Digest prüfen

Interne Betreiber-Connection excluded_from_customer_metrics

Nur Test-/Preview-Aktivität, getrennt von Buyer Analytics

Automatisch blockiert und geschlossen operator_audit

Block-Regel auditieren, keine externe Deny-Nachricht senden

Widerrufen oder abgelaufen operator_audit

Links, Access Groups und Viewer-Datenschutz nachziehen

Invitations

Wie Zugriff freigegeben oder erneut zugestellt wird

Zugriffe öffnen

Einladung direkt aus Designer/Go-live-Kontext ready_blueprint · Trust Owner · 4h

Kontakt gezielt einladen, Logo/Branding prüfen, Permission Details setzen.

Invite-Link muss single-use und E-Mail-gebunden bleiben.

Bulk-Einladung über Audience/Connections operator_review_required · Sales/Trust Operations · 8h

Adressen minimieren, Access Groups und NDA-Regel je Einladung prüfen.

Keine unkontrollierten Verteiler oder private Maildomains ohne Freigabe.

CRM-/Salesforce-basierte Einladung dry_run · Sales Ops · 12h

CRM-Account, Rolle, Domain, NDA-Status und Audit-ID in Dry-Run prüfen.

CRM-Sync darf keine privaten Trust-Dokumente oder Viewer-Daten öffentlich machen.

Self-Service Access Request ready_blueprint · Compliance/Legal · 12h

Business-Domain, Zweck, Ressourcen, NDA und Blocking-Regeln prüfen.

Free-Mail/blocked Domains vor Queue-Benachrichtigung klassifizieren.

Einladung erneut senden review_required · Trust Operations · 4h

Pending Invite, Empfängerbindung, Ablauf und Zustellweg prüfen.

Kein neuer Invite ohne Missbrauchs- und Empfängerprüfung.

Auth & Blocking

Was Magic Links, NDA, Access Groups und Domain Blocking absichert

Viewer-Datenschutz

Passwordless Auth per E-Mail-Link required · Platform/Security

Kurzlebigen, E-Mail-gebundenen Link validieren und Rate-Limits anwenden.

Keine Passwörter, keine öffentlich logbaren Tokens, keine Weitergabe an andere Empfänger.

Single-use Invite-Link required · Platform/Security

Link an Empfängeradresse binden und nach Annahme verbrauchen.

Weitergeleitete Links dürfen keinen Zugriff für fremde Empfänger geben.

Extern verifizierten NDA-Status abbilden operator_review_required · Legal

Bypass nur kontaktbezogen, mit Beleg, Version, Owner und Auditnotiz setzen.

NDA-Bypass nie pauschal für ganze Domain ohne Legal-Freigabe.

Access Groups je Connection oder Domain anwenden review_required · Trust Operations

Gruppen, Dokument-Tags, Product Line und Region prüfen.

Kunden sehen nicht Gruppennamen, aber nur erlaubte Ressourcen.

Free-Mail und spezifische Domains blockieren ready_blueprint · Security/Legal

Request automatisch schließen, Blockgrund intern auditieren.

Bestehende Connections nicht blind entfernen; manuelle Invite-Ausnahme bleibt möglich.

Connection widerrufen oder automatisch auslaufen lassen required · Compliance/IT

Access Groups, signed Links, Update-Abos, CRM/Slack und Datenraum synchron entziehen.

Widerruf muss private Links sofort deaktivieren und auditierbar sein.