Sicherheit Datenschutz Einstellungen, App-Berechtigungen - doppelt gemoppelt?

Hallo zusammen,

in den Datenschutz Einstellungen unter App-Berechtigungen kann man ja im Grunde jeweils drei Einstellungen vornehmen:

Den xyz Zugriff für dieses Gerät aktivieren oder deaktivieren.
Zulassen, dass Apps auf xyz zugreifen dürfen und dann die Einstellungsmöglichkeit für jede einzelne App.

Was ist denn der Unterschied zwischen den ersten Beiden?
Bei Diensten wie der Positionserkennung, könnte ich eine Trennung zwischen Systemübergreifend und nur App spezifisch ja noch nachvollziehen, aber bei vielen anderen Punkten überschneidet es sich stark.
Zudem ja meist ohnehin dabei steht, dass z.B. Desktop Apps möglicherweise trotzdem Zugriff haben.

Also warum überhaupt die Aufgliederung?
Oder anderes gefragt, wann dreht ihr welche Einstellung von den Beiden ab?

Danke und Grüße,
Martin

Das sollte doch schon durch die Abhängigkeit der Schalter und die erklärenden Texte verständlich sein. Man kann die jeweilige Berechtigung global aus oder anschalten. Zusätzlich kann man bei global auf ein jeweils für einzelne Apps die Berechtigung an oder abschalten. Bei kritischen Berechtigungen wie der Position, der Kamera und dem Mikrofon gibt es noch einen übergeordneten Schalter, der nur vom Administrator geschaltet werden kann.

Wie Du das einstellen wilst, bleibt Deinen Vorlieben und Notwendigkeiten überlassen.

Wenn am Computer weder Kamera noch Mikrofon genutzt werden, können diese komplett deaktiviert werden. In diesem Fall kommen dann Telefonanrufe und Anfufliste dazu.
Es bestehen direkte oder indirekte Beziehungen der Apps untereinander.

build10240 schrieb:

Man kann die jeweilige Berechtigung global aus oder anschalten. Zusätzlich kann man bei global auf ein jeweils für einzelne Apps die Berechtigung an oder abschalten.

Zum Vergrößern anklicken....

Die Schalter für die einzelnen Apps [hellgrün] sind klar.
Aber [rot] und [dunkelgrün]?

Rot = Global = das ganze System?
Genau das funktioniert ja eben meistens nicht und macht bei manchen Punkten sogar gar keinen Sinn.
Desktop Software hat je meistens (wie es sogar in der Beschreibung steht) trotzdem Zugriff.

Also irgendwie stehe ich da wohl schlimm auf dem Schlauch?!

Oder Moment, gibt es die Aufteilung im Grunde nur, damit Benutzer ohne Adminrechte die Rechte für alle Apps mit einer Option (dunkelgrün) abschalten können obwohl der Admin die erste Option (rot) aktiviert hat?

Wie du es im letzten Abschnitt beschreibst ist es. Beispiel Mikro, ist es beim Admin aktiviert kann der Benutzer es in seinem Konto ändern; ist es beim Admin deaktiviert ist es auch beim Benutzer deaktiviert und er kann es nicht einstellen.

rot ist global im gesamten System über alle Nutzer und nur vom Admin einzustellen.
dunkelgrün ist global für alle Apps für einen Nutzer
hellgrün ist für einzelne Apps für einen Nutzer, wobei die Beschränkung gilt, daß dort nur Einstellungen vorgenommen werden können, wenn die globalen Schalter auf Ein stehen.

Ob die Schalter für Desktop-Apps gelten oder nicht steht doch dabei. Das basiert auf dem Problem, daß die Schnittstellen für die Apps und normale Programme , neu Desktop-Apps, eben nicht einheitlich sind. Man kann beispielsweise Desktop-Apps, die nach den alten Standards entwickelt wurden, nicht einfach den Zugriff aufs Dateisystem nehmen. Was in solchen Fällen passiert, kann man beobachten, wenn man den Ransomware-Schutz einschaltet ohne Ausnahmen festzulegen. Andererseits machen einige Berechtigungen für Desktop-Apps auch keinen Sinn, weil die sowieso keinen Zugriff haben.