Datenschutz und Sicherheit in Organisationen
Wenn du UI3, das neue Design von Figma, verwendest, stimmen einige Teile dieses Artikels möglicherweise nicht mit dem überein, was du heute im Produkt siehst. Wir danken dir für deine Geduld während wir Aktualisierungen vornehmen. Erfahre mehr über das umgestaltete Figma →
Vor dem Start
Wer kann diese Funktion verwenden?
Gilt für die Organization- und Enterprise-Abos
Nur Organisationsadministrator*innen können die Sicherheitseinstellungen einer Organisation verwalten.
Organisationen bieten dir mehr Kontrolle darüber, was innerhalb deines Unternehmens geteilt wird.
Datenschutz und Sicherheit durch Design
Sicherheit ist Teil von allem, was wir tun. Sie spielt eine wesentliche Rolle – ob bei der Arbeitsweise, Handhabung von Kundendaten oder Produktentwicklung.
Figma hat einen SOC 2 Typ II-Audit durchführen lassen. SOC 2 ist ein Sicherheitskonformitätsstandard für Softwareunternehmen in den Vereinigten Staaten. Seine Richtlinien und Richtlinien helfen Unternehmen wie Figma, Kundendaten zu schützen.
Erfahre mehr über die Datenschutzrichtlinien und Sicherheitsrichtlinien von Figma.
Eigentum an Dateien und Entwürfen
Der Organisation gehören alle innerhalb der Organisation erstellten Dateien. Dies schließt Dateien in den Entwürfen eines Mitglieds ein. Wenn du ein Mitglied entfernst, bleiben alle Teams, Dateien und Projekte des Mitglieds in der Organisation.
Figma wird auch die Dateien aus Entwürfen eines gelöschten Mitglieds in einen freigegebenen Ordner innerhalb der Organisation verschieben. Organisationsadministrator*innen können auf diese Dateien zugreifen und sie löschen oder weiterverteilen.
Linkfreigabe steuern
Es gibt einige Möglichkeiten, wie Mitglieder in einer Organisation Zugriff auf Dateien erhalten können:
- Ein Mitglied lädt sie in die Datei ein.
- Sie sind Mitglied des Teams oder des Projekts.
- Sie öffnen einen Link zu einer Figma-Datei (Linkfreigabe).
Verwende die Einstellungen zur Linkfreigabe, um festzulegen, wer die Datei öffnen kann und ob diese Person über Anzeige- oder Bearbeitungszugriff verfügen soll. Dies umfasst Mitglieder der Organisation sowie Gäste von außerhalb der Organisation.
Du kannst die Linkfreigabe-Einstellungen für jede Datei aktualisieren. Die Standard-Einstellungen sind „Jede Person in der Organisation mit Link“ und „Lesezugriff“.
Dateien entdecken
Bestimme, wie Mitglieder deiner Organisation Dateien über Links freigeben und darauf zugreifen können. Gäste einer Organisation können nur auf die Dateien und Teams zugreifen, zu denen sie eingeladen wurden.
- Wähle „Jede Person mit dem Link“, um Personen innerhalb und außerhalb der Organisation Zugriff auf die Datei zu gewähren. Dies umfasst sowohl Mitglieder der Organisation als auch Gäste, die den Link besitzen.
- Wähle Jede Person in der Organisation mit dem Link: Die Mitglieder der Organisation benötigen einen Link zur Datei, um darauf zugreifen zu können. Wenn sie den Link öffnen, können sie die Datei betrachten.
- Wähle Jede Person in der Organisation, damit jeder in der Organisation auf die Datei zugreifen kann. Verwende diese Einstellung für Bibliotheksdateien, die du mit der gesamten Organisation teilen möchtest. Gäste der Organisation können nicht auf diese Dateien zugreifen, es sei denn, du lädst sie zur Datei oder zum Team ein.
- Wähle Nur Personen, die zu dieser Datei eingeladen wurden, wenn nur Team-Mitglieder oder Personen, die du ausdrücklich zu dieser Datei einlädst, darauf zugreifen sollen.
Mit Dateien interagieren
Wähle, welche Zugriffsebene andere Mitglieder der Organisation haben sollen, sobald sie die Datei öffnen.
- Wähle „Schreibzugriff“, um jedem, der die Datei öffnet, die Möglichkeit zur Bearbeitung zu geben.
- Wähle „Lesezugriff“, um anderen das Betrachten der Datei zu ermöglichen, ohne dass sie Änderungen vornehmen können.
- Wähle „Kann nur Prototypen betrachten“, um nur den Zugriff auf den Prototyp und nicht auf die Designs in der Datei selbst zu gestatten.
Es ist möglich, die Freigabe öffentlicher Links in einer Organisation zu deaktivieren. Dies verhindert, dass Personen außerhalb der Organisation über den Dateilink auf Dateien zugreifen.
Organisationsadministrator*innen können die Linkfreigabe auf der Registerkarte Einstellungen im Admin-Bereich der Organisation ein- und ausschalten. Erfahre mehr über Organisationsadministrator*innen →
Berechtigungen
In einer Organisation hat jedes Mitglied und jeder Gast eine Lizenz, die bestimmt, auf welche Figma-Produkte sie zugreifen können.
In einem Team bestimmen Berechtigungen, wie Mitglieder mit Dateien und Projekten im Team interagieren können.
- Offizielle Unternehmensdomains für E-Mail-Adressen registrieren
- Mitglieder oder Gäste in deine Organisation einladen. Gäste können nur auf Ressourcen zugreifen, zu denen du sie einlädst.
- Jederzeit Berechtigungen festlegen und aktualisieren
- Unterschiedliche Zugriffsebenen der Organisation für Teams festlegen
Mehr über Berechtigungen in einer Organisation erfahren →
Aktivitätsprotokolle
Aktivitätsprotokolle halten fest, wie Benutzer mit Dateien und Ressourcen interagieren. Damit kannst du nachverfolgen, was in deiner Organisation geschieht:
- Sieh, wer auf Dateien zugreift, sie kopiert und freigibt
- Verfolge Änderungen, die an Teams, Projekten und Dateiberechtigungen vorgenommen wurden
- Sieh dir die Aktivität für einzelne Mitglieder an
- Verfolge Änderungen, die von Organisationsadministrator*innen vorgenommen wurden
- Identifiziere und verhindere den Missbrauch von Organisationsressourcen
Mehr über Aktivitätsprotokolle →.
SAML SSO
Organisationen, die erweiterte Sicherheitsanforderungen benötigen, können SAML SSO konfigurieren.
Security Assertion Markup Language (SAML) ist ein Sicherheitsstandard für die Anmeldung bei Anwendungen.
Single Sign-On (SSO) ermöglicht es Nutzer*innen, sich bei vielen Anwendungen oder Websites über einen einzigen Satz von Anmeldedaten anzumelden.
Figma verfügt über Integrationen mit den folgenden Anbietern:
Du kannst auch bei einem Anbieter, der nicht in dieser Liste steht, eine benutzerdefinierte SAML-Konfiguration einrichten.
Zwei-Faktor-Authentifizierung
Falls SAML oder Google SSO nicht aktiviert sind, können Mitglieder deiner Organisation mithilfe der Zwei-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit sorgen.
Wenn aktiviert, müssen Mitglieder bei jedem Login in Figma ihre Identität bestätigen.
Mitglieder müssen dies individuell in ihren Kontoeinstellungen einrichten. Es gibt keine Möglichkeit, 2FA zu aktivieren oder sie für eine gesamte Organisation verpflichtend zu machen.
Bei Verwendung von SAML SSO kannst du die Zwei-Faktor-Authentifizierung möglicherweise bei deinem Identitätsanbieter aktivieren.
Hier erfährst du mehr über die Zwei-Faktor-Authentifizierung →
Beschränkter Zugriff
Enterprise-Organisationen können den Zugriff auf externe Inhalte einschränken, um Datenverlust zu vermeiden.