8
Berechtigungsverwaltung Konzepte
Hallo zusammen,
aktuell vergeben wir Berechtigungen auf Shares auf Zuruf und führen diese Manuell aus.
Ablauf:
1. Mitarbeiter / Vorgesetzter ruft/schreibt -> Berechtigung für xyz auf abc schreibend vergeben.
2. IT fügt den Mitarbeiter in die entsprechenden Gruppen hinzu.
3. IT meldet an 1), dass es erledigt wurde.
Gibt es open source Lösungen dafür? Ich weiß, dass Varonis oder 8MAN sehr bekannt (aber auch teuer) sind, daher wollte ich die Frage mal an die Community stellen. Eventuell gibt es doch andere Konzepte/ Open Source Tools, womit ich was anfangen kann.
Alle Freigaben sind auf einem MS Server.
Wie macht ihr das?
Vielen Dank.
aktuell vergeben wir Berechtigungen auf Shares auf Zuruf und führen diese Manuell aus.
Ablauf:
1. Mitarbeiter / Vorgesetzter ruft/schreibt -> Berechtigung für xyz auf abc schreibend vergeben.
2. IT fügt den Mitarbeiter in die entsprechenden Gruppen hinzu.
3. IT meldet an 1), dass es erledigt wurde.
Gibt es open source Lösungen dafür? Ich weiß, dass Varonis oder 8MAN sehr bekannt (aber auch teuer) sind, daher wollte ich die Frage mal an die Community stellen. Eventuell gibt es doch andere Konzepte/ Open Source Tools, womit ich was anfangen kann.
Alle Freigaben sind auf einem MS Server.
Wie macht ihr das?
Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 485453
Url: https://administrator.de/contentid/485453
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
neuer Benutzer kommt in Gruppe(n) X,y,z und erhält darüber die Zugriffe und NLW. Gut ist.
VG
neuer Benutzer kommt in Gruppe(n) X,y,z und erhält darüber die Zugriffe und NLW. Gut ist.
VG
Moin moin
aktuell vergeben wir Berechtigungen auf Shares auf Zuruf und führen diese Manuell aus.
Ablauf:
1. Mitarbeiter / Vorgesetzter ruft/schreibt -> Berechtigung für xyz auf abc schreibend vergeben.
2. IT fügt den Mitarbeiter in die entsprechenden Gruppen hinzu.
3. IT meldet an 1), dass es erledigt wurde.
Wie macht ihr das?
Ablauf:
1. Mitarbeiter / Vorgesetzter ruft/schreibt -> Berechtigung für xyz auf abc schreibend vergeben.
2. IT fügt den Mitarbeiter in die entsprechenden Gruppen hinzu.
3. IT meldet an 1), dass es erledigt wurde.
Wie macht ihr das?
Vorgesetzter der Person schreibt ein Ticket mit den gewünschten Änderungen . Dann wird die Berechtigung gesetzt oder die Person der entsprechenden Gruppe hinzugefügt.
Im Anschluss dokumentiert und Ticket geschlossen
Vielen Dank.
Gruss
Wir haben vor einigen Jahren das OpenSource (daher kostenfrei bzw halt self hosted) Projekt "Redmine" eingeführt. Dort hat jeder Mitarbeiter (da mit AD verknüpft) einen Account und eine hinterlegte E-Mail Adresse.
Ablauf ist dann:
1) Mitarbeiter legt im Projekt "IT" ein Ticket mit entsprechender Priorität (niedrig, normal (Standard), hoch, dringend oder sofort - alles über hoch erfordert eine Begründung damit man es auch einschätzen kann und keiner sich "vor drängelt") an -> IT kriegt Ticket + Benachrichtigung per Mail
2) IT bearbeitet das Ticket und legt entsprechend die Rechte fest (ggf. vorher in Abstimmung mit dem Abteilungsleiter per Telefon/E-Mail zur Bestätigung) und setzt das Ticket auf "erledigt" oder eben "abgewiesen". Ggf. auch auf "in Bearbeitung", wenn noch etwas zu klären ist.
3) Mitarbeiter erhält Info über Ticketänderung per Mail oder kann es halt im Redmine einsehen.
Früher lief das bei uns auch immer per Mail oder Zuruf, aber dann ist der Mitarbeiter oft nicht da oder man vergisst einfach Bescheid zu geben.
So arbeite ich immer mit den Tickets und schließe die entsprechend. Dann muss ich dem Mitarbeiter auch nicht nochmal benachrichtigen, weil er die Infos ja per Mail automatisch bekommt.
Allerdings hat das auch etwas mit Erziehung zu tun. Gerade Rechteänderungen werden von Mitarbeiter (zumindest hier?) als "kannst du das mal schnell machen" angesehen. Man muss hart bleiben und auf das Ticket bestehen. :D
Ablauf ist dann:
1) Mitarbeiter legt im Projekt "IT" ein Ticket mit entsprechender Priorität (niedrig, normal (Standard), hoch, dringend oder sofort - alles über hoch erfordert eine Begründung damit man es auch einschätzen kann und keiner sich "vor drängelt") an -> IT kriegt Ticket + Benachrichtigung per Mail
2) IT bearbeitet das Ticket und legt entsprechend die Rechte fest (ggf. vorher in Abstimmung mit dem Abteilungsleiter per Telefon/E-Mail zur Bestätigung) und setzt das Ticket auf "erledigt" oder eben "abgewiesen". Ggf. auch auf "in Bearbeitung", wenn noch etwas zu klären ist.
3) Mitarbeiter erhält Info über Ticketänderung per Mail oder kann es halt im Redmine einsehen.
Früher lief das bei uns auch immer per Mail oder Zuruf, aber dann ist der Mitarbeiter oft nicht da oder man vergisst einfach Bescheid zu geben.
So arbeite ich immer mit den Tickets und schließe die entsprechend. Dann muss ich dem Mitarbeiter auch nicht nochmal benachrichtigen, weil er die Infos ja per Mail automatisch bekommt.
Allerdings hat das auch etwas mit Erziehung zu tun. Gerade Rechteänderungen werden von Mitarbeiter (zumindest hier?) als "kannst du das mal schnell machen" angesehen. Man muss hart bleiben und auf das Ticket bestehen. :D
Hi
wir lösen das auch über ein Ticketsystem, dann hat man das auch direkt immer im Fluss dokumentiert. Im Gegensatz zu @Floooh allerdings kann ein Benutzer bei uns keine Prioritäten festlegen
- das wird automatisch ermittelt (und sollte es auch), denn ansonsten hat man nur "High Priority" Tickets im System und eine große und relevante Störung geht dann vielleicht unter.
Wir haben allerdings auch Einschränkungen der Abteilungsleiter, so hat z.B. der Produktionsleiter kein Recht eine Freigabe für die Konstruktion zu erteilen, die dürfen nur für Ihren Bereich freigeben aber nicht für andere.
Gruß
@clSchak
wir lösen das auch über ein Ticketsystem, dann hat man das auch direkt immer im Fluss dokumentiert. Im Gegensatz zu @Floooh allerdings kann ein Benutzer bei uns keine Prioritäten festlegen
- das wird automatisch ermittelt (und sollte es auch), denn ansonsten hat man nur "High Priority" Tickets im System und eine große und relevante Störung geht dann vielleicht unter.Wir haben allerdings auch Einschränkungen der Abteilungsleiter, so hat z.B. der Produktionsleiter kein Recht eine Freigabe für die Konstruktion zu erteilen, die dürfen nur für Ihren Bereich freigeben aber nicht für andere.
Gruß
@clSchak
Zitat von @clSchak:
Hi
wir lösen das auch über ein Ticketsystem, dann hat man das auch direkt immer im Fluss dokumentiert. Im Gegensatz zu @Floooh allerdings kann ein Benutzer bei uns keine Prioritäten festlegen - das wird automatisch ermittelt (und sollte es auch), denn ansonsten hat man nur "High Priority" Tickets im System und eine große und relevante Störung geht dann vielleicht unter.
Deshalb müssen die Prioritäten bei uns entsprechend begründet werden, wenn sie höher als "normal" sind.Hi
wir lösen das auch über ein Ticketsystem, dann hat man das auch direkt immer im Fluss dokumentiert. Im Gegensatz zu @Floooh allerdings kann ein Benutzer bei uns keine Prioritäten festlegen
- das wird automatisch ermittelt (und sollte es auch), denn ansonsten hat man nur "High Priority" Tickets im System und eine große und relevante Störung geht dann vielleicht unter.Das klappt auch sehr gut, hängt aber sicher von der Firmengröße und Mentalität der einzelnen Mitarbeiter ab. ;)
Das mit dem automatischen ermitteln klingt interessant. Kannst du erklären wie das funktioniert? Oder bezieht sich das nur auf die Rechtevergabe?
Als Beispiel wir haben ein Telemarketing (also Leute die Demotermine rein holen), aber auch eine Software-Abteilung. Fällt bei beiden das Telefon aus, gäbe es dennoch unterschiedliche Prioritäten - zumindest würde das Sinn machen, denn der eine kann dann nicht mehr arbeiten und dem anderen fällt das vermutlich nicht mal auf.. :D Wie wäre das bei euch dann gelöst?
Danke für die Kommentare, bei uns werden diese aktuell auch u.a. per Ticket bzw. Email schriftlich angefordert.
Folgende Lösung würde ich schön finden, wenn es ein entsprechendes Open Source / Freeware Tool dafür geben würde.
1) User bzw. Vorgesetzter loggt sich im Webportal (o.ä.) an
2) alle Freigaben werden aufgelistet, die verfügbar sind.
3) Anforderung per Checkbox o.ä. inkl. Begründung
4) Info an IT per Email, dass neue Anforderung bereitsteht
5) IT sagt "ok" zu der Rechteanforderung
6) User wird autom. in die entsprechende Sicherheitsgruppe hinzugefügt.
Sowas habe ich überlegt, in Powershell etc. zu entwickeln.
Gibt es sowas (ähnliches) bereits?
Folgende Lösung würde ich schön finden, wenn es ein entsprechendes Open Source / Freeware Tool dafür geben würde.
1) User bzw. Vorgesetzter loggt sich im Webportal (o.ä.) an
2) alle Freigaben werden aufgelistet, die verfügbar sind.
3) Anforderung per Checkbox o.ä. inkl. Begründung
4) Info an IT per Email, dass neue Anforderung bereitsteht
5) IT sagt "ok" zu der Rechteanforderung
6) User wird autom. in die entsprechende Sicherheitsgruppe hinzugefügt.
Sowas habe ich überlegt, in Powershell etc. zu entwickeln.
Gibt es sowas (ähnliches) bereits?
Alle Freigaben? rly - dann habt wenige - ich schätze mal das wir alleine über die Fileserver ca 500+ Freigaben haben, zusätzlich kommen dann noch Applikationsfreigaben (ERP, ECM usw.), wir lösen das alles über Benutzerrollen (Gruppen), an sich hat ein Anwender nur 4-5 Gruppen im AD hinterlegt die regeln dann den Rest. Klar gibt es ausnahmen.
@Floooh
eigentlich Einfach:
Möglichkeiten:
- kann Arbeiten
- kann eingeschränkt Arbeiten
- kann nicht Arbeiten
Bezogen auf:
- Person
- Gruppe / Team
- Niederlassung
- Konzern
- VIP
Die höchste Prio hat "Konzern+kann nicht Arbeiten", die niedrigste "Person - kann arbeiten", dass dann in einer Matrix gepackt ergibt eine eindeutig und für jeden nachvollziehbare Priorisierung
VIP sind bei uns Kolleginnen und Kollegen wie z.B. Vorstand/Geschäftsleitung, aber auch Kollegen die Stördienst unserer Anlagen machen (die haben meisten "die Kacke richtig am dampfen" wenn die bei dem Kunden sind )
- ich schätze mal das wir alleine über die Fileserver ca 500+ Freigaben haben, zusätzlich kommen dann noch Applikationsfreigaben (ERP, ECM usw.), wir lösen das alles über Benutzerrollen (Gruppen), an sich hat ein Anwender nur 4-5 Gruppen im AD hinterlegt die regeln dann den Rest. Klar gibt es ausnahmen.@Floooh
eigentlich Einfach:
Möglichkeiten:
- kann Arbeiten
- kann eingeschränkt Arbeiten
- kann nicht Arbeiten
Bezogen auf:
- Person
- Gruppe / Team
- Niederlassung
- Konzern
- VIP
Die höchste Prio hat "Konzern+kann nicht Arbeiten", die niedrigste "Person - kann arbeiten", dass dann in einer Matrix gepackt ergibt eine eindeutig und für jeden nachvollziehbare Priorisierung
VIP sind bei uns Kolleginnen und Kollegen wie z.B. Vorstand/Geschäftsleitung, aber auch Kollegen die Stördienst unserer Anlagen machen (die haben meisten "die Kacke richtig am dampfen" wenn die bei dem Kunden sind
)Zitat von @clSchak:
Alle Freigaben? rly - dann habt wenige - ich schätze mal das wir alleine über die Fileserver ca 500+ Freigaben haben, zusätzlich kommen dann noch Applikationsfreigaben (ERP, ECM usw.), wir lösen das alles über Benutzerrollen (Gruppen), an sich hat ein Anwender nur 4-5 Gruppen im AD hinterlegt die regeln dann den Rest. Klar gibt es ausnahmen.
@Floooh
eigentlich Einfach:
Möglichkeiten:
- kann Arbeiten
- kann eingeschränkt Arbeiten
- kann nicht Arbeiten
Bezogen auf:
- Person
- Gruppe / Team
- Niederlassung
- Konzern
- VIP
Die höchste Prio hat "Konzern+kann nicht Arbeiten", die niedrigste "Person - kann arbeiten", dass dann in einer Matrix gepackt ergibt eine eindeutig und für jeden nachvollziehbare Priorisierung
VIP sind bei uns Kolleginnen und Kollegen wie z.B. Vorstand/Geschäftsleitung, aber auch Kollegen die Stördienst unserer Anlagen machen (die haben meisten "die Kacke richtig am dampfen" wenn die bei dem Kunden sind )
Wir lösen das ebenfalls über Gruppen. Alles. Jeweils mit RO oder RW für die jewiligen Rechte. Aber du hast vermutlich recht. Bei unserer 40-Mann Firma ist das alles sehr übersichtlich und allgemein haben wir ein recht "offenes" Rechtekonzept (da von der GF gewünscht).Alle Freigaben? rly - dann habt wenige
- ich schätze mal das wir alleine über die Fileserver ca 500+ Freigaben haben, zusätzlich kommen dann noch Applikationsfreigaben (ERP, ECM usw.), wir lösen das alles über Benutzerrollen (Gruppen), an sich hat ein Anwender nur 4-5 Gruppen im AD hinterlegt die regeln dann den Rest. Klar gibt es ausnahmen.@Floooh
eigentlich Einfach:
Möglichkeiten:
- kann Arbeiten
- kann eingeschränkt Arbeiten
- kann nicht Arbeiten
Bezogen auf:
- Person
- Gruppe / Team
- Niederlassung
- Konzern
- VIP
Die höchste Prio hat "Konzern+kann nicht Arbeiten", die niedrigste "Person - kann arbeiten", dass dann in einer Matrix gepackt ergibt eine eindeutig und für jeden nachvollziehbare Priorisierung
VIP sind bei uns Kolleginnen und Kollegen wie z.B. Vorstand/Geschäftsleitung, aber auch Kollegen die Stördienst unserer Anlagen machen (die haben meisten "die Kacke richtig am dampfen" wenn die bei dem Kunden sind
)Danke für die ausführlich Erklärung. Ich freue mich immer zu sehen, wie andere Firmen so arbeiten!
