scar71
Goto Top

Berechtigungsverwaltung Konzepte

Hallo zusammen,

aktuell vergeben wir Berechtigungen auf Shares auf Zuruf und führen diese Manuell aus.
Ablauf:
1. Mitarbeiter / Vorgesetzter ruft/schreibt -> Berechtigung für xyz auf abc schreibend vergeben.
2. IT fügt den Mitarbeiter in die entsprechenden Gruppen hinzu.
3. IT meldet an 1), dass es erledigt wurde.

Gibt es open source Lösungen dafür? Ich weiß, dass Varonis oder 8MAN sehr bekannt (aber auch teuer) sind, daher wollte ich die Frage mal an die Community stellen. Eventuell gibt es doch andere Konzepte/ Open Source Tools, womit ich was anfangen kann.
Alle Freigaben sind auf einem MS Server.


Wie macht ihr das?


Vielen Dank.

Content-ID: 485453

Url: https://administrator.de/forum/berechtigungsverwaltung-konzepte-485453.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

certifiedit.net
certifiedit.net 15.08.2019 um 08:50:18 Uhr
Goto Top
Hallo,

neuer Benutzer kommt in Gruppe(n) X,y,z und erhält darüber die Zugriffe und NLW. Gut ist.

VG
itisnapanto
itisnapanto 15.08.2019 aktualisiert um 08:55:35 Uhr
Goto Top
Zitat von @scar71:

Hallo zusammen,

Moin moin

aktuell vergeben wir Berechtigungen auf Shares auf Zuruf und führen diese Manuell aus.
Ablauf:
1. Mitarbeiter / Vorgesetzter ruft/schreibt -> Berechtigung für xyz auf abc schreibend vergeben.
2. IT fügt den Mitarbeiter in die entsprechenden Gruppen hinzu.
3. IT meldet an 1), dass es erledigt wurde.


Wie macht ihr das?

Vorgesetzter der Person schreibt ein Ticket mit den gewünschten Änderungen . Dann wird die Berechtigung gesetzt oder die Person der entsprechenden Gruppe hinzugefügt.
Im Anschluss dokumentiert und Ticket geschlossen


Vielen Dank.

Gruss
Floooh
Floooh 15.08.2019 aktualisiert um 09:52:57 Uhr
Goto Top
Wir haben vor einigen Jahren das OpenSource (daher kostenfrei bzw halt self hosted) Projekt "Redmine" eingeführt. Dort hat jeder Mitarbeiter (da mit AD verknüpft) einen Account und eine hinterlegte E-Mail Adresse.

Ablauf ist dann:
1) Mitarbeiter legt im Projekt "IT" ein Ticket mit entsprechender Priorität (niedrig, normal (Standard), hoch, dringend oder sofort - alles über hoch erfordert eine Begründung damit man es auch einschätzen kann und keiner sich "vor drängelt") an -> IT kriegt Ticket + Benachrichtigung per Mail
2) IT bearbeitet das Ticket und legt entsprechend die Rechte fest (ggf. vorher in Abstimmung mit dem Abteilungsleiter per Telefon/E-Mail zur Bestätigung) und setzt das Ticket auf "erledigt" oder eben "abgewiesen". Ggf. auch auf "in Bearbeitung", wenn noch etwas zu klären ist.
3) Mitarbeiter erhält Info über Ticketänderung per Mail oder kann es halt im Redmine einsehen.

Früher lief das bei uns auch immer per Mail oder Zuruf, aber dann ist der Mitarbeiter oft nicht da oder man vergisst einfach Bescheid zu geben.
So arbeite ich immer mit den Tickets und schließe die entsprechend. Dann muss ich dem Mitarbeiter auch nicht nochmal benachrichtigen, weil er die Infos ja per Mail automatisch bekommt.
Allerdings hat das auch etwas mit Erziehung zu tun. Gerade Rechteänderungen werden von Mitarbeiter (zumindest hier?) als "kannst du das mal schnell machen" angesehen. Man muss hart bleiben und auf das Ticket bestehen. :D
clSchak
clSchak 15.08.2019 um 10:27:45 Uhr
Goto Top
Hi

wir lösen das auch über ein Ticketsystem, dann hat man das auch direkt immer im Fluss dokumentiert. Im Gegensatz zu @Floooh allerdings kann ein Benutzer bei uns keine Prioritäten festlegen face-wink - das wird automatisch ermittelt (und sollte es auch), denn ansonsten hat man nur "High Priority" Tickets im System und eine große und relevante Störung geht dann vielleicht unter.

Wir haben allerdings auch Einschränkungen der Abteilungsleiter, so hat z.B. der Produktionsleiter kein Recht eine Freigabe für die Konstruktion zu erteilen, die dürfen nur für Ihren Bereich freigeben aber nicht für andere.

Gruß
@clSchak
Floooh
Floooh 15.08.2019 aktualisiert um 10:34:47 Uhr
Goto Top
Zitat von @clSchak:

Hi

wir lösen das auch über ein Ticketsystem, dann hat man das auch direkt immer im Fluss dokumentiert. Im Gegensatz zu @Floooh allerdings kann ein Benutzer bei uns keine Prioritäten festlegen face-wink - das wird automatisch ermittelt (und sollte es auch), denn ansonsten hat man nur "High Priority" Tickets im System und eine große und relevante Störung geht dann vielleicht unter.

Deshalb müssen die Prioritäten bei uns entsprechend begründet werden, wenn sie höher als "normal" sind.
Das klappt auch sehr gut, hängt aber sicher von der Firmengröße und Mentalität der einzelnen Mitarbeiter ab. ;)

Das mit dem automatischen ermitteln klingt interessant. Kannst du erklären wie das funktioniert? Oder bezieht sich das nur auf die Rechtevergabe?
Als Beispiel wir haben ein Telemarketing (also Leute die Demotermine rein holen), aber auch eine Software-Abteilung. Fällt bei beiden das Telefon aus, gäbe es dennoch unterschiedliche Prioritäten - zumindest würde das Sinn machen, denn der eine kann dann nicht mehr arbeiten und dem anderen fällt das vermutlich nicht mal auf.. :D Wie wäre das bei euch dann gelöst?
scar71
scar71 15.08.2019 um 11:58:04 Uhr
Goto Top
Danke für die Kommentare, bei uns werden diese aktuell auch u.a. per Ticket bzw. Email schriftlich angefordert.

Folgende Lösung würde ich schön finden, wenn es ein entsprechendes Open Source / Freeware Tool dafür geben würde.
1) User bzw. Vorgesetzter loggt sich im Webportal (o.ä.) an
2) alle Freigaben werden aufgelistet, die verfügbar sind.
3) Anforderung per Checkbox o.ä. inkl. Begründung
4) Info an IT per Email, dass neue Anforderung bereitsteht
5) IT sagt "ok" zu der Rechteanforderung
6) User wird autom. in die entsprechende Sicherheitsgruppe hinzugefügt.

Sowas habe ich überlegt, in Powershell etc. zu entwickeln.
Gibt es sowas (ähnliches) bereits?
clSchak
clSchak 15.08.2019 aktualisiert um 13:39:07 Uhr
Goto Top
Alle Freigaben? rly - dann habt wenige face-wink - ich schätze mal das wir alleine über die Fileserver ca 500+ Freigaben haben, zusätzlich kommen dann noch Applikationsfreigaben (ERP, ECM usw.), wir lösen das alles über Benutzerrollen (Gruppen), an sich hat ein Anwender nur 4-5 Gruppen im AD hinterlegt die regeln dann den Rest. Klar gibt es ausnahmen.

@Floooh
eigentlich Einfach:

Möglichkeiten:
- kann Arbeiten
- kann eingeschränkt Arbeiten
- kann nicht Arbeiten

Bezogen auf:
- Person
- Gruppe / Team
- Niederlassung
- Konzern
- VIP

Die höchste Prio hat "Konzern+kann nicht Arbeiten", die niedrigste "Person - kann arbeiten", dass dann in einer Matrix gepackt ergibt eine eindeutig und für jeden nachvollziehbare Priorisierung

prios

VIP sind bei uns Kolleginnen und Kollegen wie z.B. Vorstand/Geschäftsleitung, aber auch Kollegen die Stördienst unserer Anlagen machen (die haben meisten "die Kacke richtig am dampfen" wenn die bei dem Kunden sind face-wink )
Floooh
Floooh 15.08.2019 um 13:48:34 Uhr
Goto Top
Zitat von @clSchak:

Alle Freigaben? rly - dann habt wenige face-wink - ich schätze mal das wir alleine über die Fileserver ca 500+ Freigaben haben, zusätzlich kommen dann noch Applikationsfreigaben (ERP, ECM usw.), wir lösen das alles über Benutzerrollen (Gruppen), an sich hat ein Anwender nur 4-5 Gruppen im AD hinterlegt die regeln dann den Rest. Klar gibt es ausnahmen.

@Floooh
eigentlich Einfach:

Möglichkeiten:
- kann Arbeiten
- kann eingeschränkt Arbeiten
- kann nicht Arbeiten

Bezogen auf:
- Person
- Gruppe / Team
- Niederlassung
- Konzern
- VIP

Die höchste Prio hat "Konzern+kann nicht Arbeiten", die niedrigste "Person - kann arbeiten", dass dann in einer Matrix gepackt ergibt eine eindeutig und für jeden nachvollziehbare Priorisierung

prios

VIP sind bei uns Kolleginnen und Kollegen wie z.B. Vorstand/Geschäftsleitung, aber auch Kollegen die Stördienst unserer Anlagen machen (die haben meisten "die Kacke richtig am dampfen" wenn die bei dem Kunden sind face-wink )
Wir lösen das ebenfalls über Gruppen. Alles. Jeweils mit RO oder RW für die jewiligen Rechte. Aber du hast vermutlich recht. Bei unserer 40-Mann Firma ist das alles sehr übersichtlich und allgemein haben wir ein recht "offenes" Rechtekonzept (da von der GF gewünscht).

Danke für die ausführlich Erklärung. Ich freue mich immer zu sehen, wie andere Firmen so arbeiten!