Berechtigungs-Tool (A-G-DL-P) wie macht ihr das?
Was für Erfahrungen habt ihr?
Hallo zusammen
Ich bin ein neues Ordnungssystem am aufbauen inkl. Berechtigungskonzept nach A-G-DL-P.
Es gibt eine Excel-Liste wo die Grundrechte eingetragen sind welche ich für den Anfang vergeben muss.
Meine Frage ist es nun, wie macht ihr es dann im produktiven Betrieb wenn eine Berechtigungsanfrage kommt?
Wie hält ihr das fest? Wo vermerkt ihr, wer der Owner des Ordners ist resp. wer die Rechte überhaupt beantragen kann.
Gibt es da irgend ein nützliches und einfaches Tool? Es muss ja dann auch nachvollziehbar sein.
Wir haben zwar ein Ticketing-System aber ich denke, dass ein einfaches und übersichtliches Tool sicher hilfreich wäre.
Was ich mich auch Frage, schreibt ihr z.B. Owner direkt in die Gruppe im AD? Dort kann man ja auch unter "Notes" oder "Descriptions" Sachen vermerken.
Mich würde es einfach interessieren, wie ihr arbeitet.
Freue mich riesig auf eure Antworten und Danke für eure Hilfe.
Liebe Grüsse
Marco
Hallo zusammen
Ich bin ein neues Ordnungssystem am aufbauen inkl. Berechtigungskonzept nach A-G-DL-P.
Es gibt eine Excel-Liste wo die Grundrechte eingetragen sind welche ich für den Anfang vergeben muss.
Meine Frage ist es nun, wie macht ihr es dann im produktiven Betrieb wenn eine Berechtigungsanfrage kommt?
Wie hält ihr das fest? Wo vermerkt ihr, wer der Owner des Ordners ist resp. wer die Rechte überhaupt beantragen kann.
Gibt es da irgend ein nützliches und einfaches Tool? Es muss ja dann auch nachvollziehbar sein.
Wir haben zwar ein Ticketing-System aber ich denke, dass ein einfaches und übersichtliches Tool sicher hilfreich wäre.
Was ich mich auch Frage, schreibt ihr z.B. Owner direkt in die Gruppe im AD? Dort kann man ja auch unter "Notes" oder "Descriptions" Sachen vermerken.
Mich würde es einfach interessieren, wie ihr arbeitet.
Freue mich riesig auf eure Antworten und Danke für eure Hilfe.
Liebe Grüsse
Marco
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183776
Url: https://administrator.de/forum/berechtigungs-tool-a-g-dl-p-wie-macht-ihr-das-183776.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
8 Kommentare
Neuester Kommentar
Hi!
http://technet.microsoft.com/en-us/sysinternals/bb897332
http://www.faq-o-matic.net/2011/07/06/jos-version-3-1/
sind ganz praktisch, sonst haben wir eine riesen Excel-Datei mit allen Usern und einer Spalte für jede Gruppe.
sg Dirm
http://technet.microsoft.com/en-us/sysinternals/bb897332
http://www.faq-o-matic.net/2011/07/06/jos-version-3-1/
sind ganz praktisch, sonst haben wir eine riesen Excel-Datei mit allen Usern und einer Spalte für jede Gruppe.
sg Dirm
Hi folgender Vorschlag,
1. "Zugriffsgruppen" einrichten:
-> Richte die immer zwei lokale Domänengruppen für eine Zielfreigabe ein:
z.B. LG-Freigabe1-R und LG-Freigabe-RW (1x Read einmal Read-Write)
Diese zwei Gruppen packst du mit entsprechenden Berechtigungen in die Sicherheiten der Freigaben
2. "Benutzergruppen" einrichten:
-> Richte die pro Abteilung eine globale Domänengruppe ein und stecke dort entsprechend die Benutzer der Jeweiligen Abteilung rein.
z.B. GG-Abteilung1
3. Gruppen/User verschachteln:
Soll nun Abteilung1 RW Rechte auf Freigabe 1 haben, steckst du GG-Abteilung1 in LG-Freigabe1-RW usw.
Soll z.B. nur ein Benutzer aus Abteilung 2 Read Berechtigungen auf Freigabe 1 haben steckst du diesen in LG-Freigabe1-R
Usw. usw.
Vorteil der Zugriffsgruppen (lokale Domänengruppen) ist das du auch User anderer Domänen aus Vertrauensstellungen mit auf nehmen kannst.
Somit hast du Berechtigungen nur noch über AD Gruppen abgedeckt und kannst die Dokumentation mit José durchführen. http://www.faq-o-matic.net/2010/05/26/jos-version-3-0-ist-da/
Hoffe konnte dir helfen
Gruß
1. "Zugriffsgruppen" einrichten:
-> Richte die immer zwei lokale Domänengruppen für eine Zielfreigabe ein:
z.B. LG-Freigabe1-R und LG-Freigabe-RW (1x Read einmal Read-Write)
Diese zwei Gruppen packst du mit entsprechenden Berechtigungen in die Sicherheiten der Freigaben
2. "Benutzergruppen" einrichten:
-> Richte die pro Abteilung eine globale Domänengruppe ein und stecke dort entsprechend die Benutzer der Jeweiligen Abteilung rein.
z.B. GG-Abteilung1
3. Gruppen/User verschachteln:
Soll nun Abteilung1 RW Rechte auf Freigabe 1 haben, steckst du GG-Abteilung1 in LG-Freigabe1-RW usw.
Soll z.B. nur ein Benutzer aus Abteilung 2 Read Berechtigungen auf Freigabe 1 haben steckst du diesen in LG-Freigabe1-R
Usw. usw.
Vorteil der Zugriffsgruppen (lokale Domänengruppen) ist das du auch User anderer Domänen aus Vertrauensstellungen mit auf nehmen kannst.
Somit hast du Berechtigungen nur noch über AD Gruppen abgedeckt und kannst die Dokumentation mit José durchführen. http://www.faq-o-matic.net/2010/05/26/jos-version-3-0-ist-da/
Hoffe konnte dir helfen
Gruß