3
Formular für die Vergabe von Benutzerrechten
Hi
Bin auf der Suche nach einer Vorlage für ein Formular zur Vergabe von Benutzrrechten. Als ein Zettel auf dem steht: Wer, Was darf er, Unterschrift,...
Was muss da alles drauf - was ist sinnvoll? evt. Belehrungen?
Ziel ist es dem "Alle-dürfen-alles" und dem "schnell-mal-Rechte-vergeben" entgegen zu wirken.
Gibt es vll sogar eine Sammlung von diversen Formularen für den Adminbereich?
sg Dirm
Bin auf der Suche nach einer Vorlage für ein Formular zur Vergabe von Benutzrrechten. Als ein Zettel auf dem steht: Wer, Was darf er, Unterschrift,...
Was muss da alles drauf - was ist sinnvoll? evt. Belehrungen?
Ziel ist es dem "Alle-dürfen-alles" und dem "schnell-mal-Rechte-vergeben" entgegen zu wirken.
Gibt es vll sogar eine Sammlung von diversen Formularen für den Adminbereich?
sg Dirm
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118872
Url: https://administrator.de/contentid/118872
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Dirm,
ich sitze jetzt bestimmt 10 min. vor deinem Beitrag und verstehe nicht so recht was du meinst mit Formular.
Könntest du dein Anliegen vielleicht so präzisieren, dass auch ich es verstehe?
Mfg
ich sitze jetzt bestimmt 10 min. vor deinem Beitrag und verstehe nicht so recht was du meinst mit Formular.
Könntest du dein Anliegen vielleicht so präzisieren, dass auch ich es verstehe?
Mfg
ich werde mich bemühen...
Mit "Formular" meine ich ein "Antragsformular" d.h. einen Zettel auf dem der User angibt auf welche Ressourcen/Ordner er Zugriff benötigt. Das ganze unterschreibt dann der User und zB der Geschäftsführer, Admin,....
Das Anlegen von neuen Usern könnte auch so ablaufen, dort unterschreibt der User halt, dass er das Passwort nicht weitergibt, keine illegalen Aktionen startet, ...
Ist's so verständlicher?
sg Dirm
Mit "Formular" meine ich ein "Antragsformular" d.h. einen Zettel auf dem der User angibt auf welche Ressourcen/Ordner er Zugriff benötigt. Das ganze unterschreibt dann der User und zB der Geschäftsführer, Admin,....
Das Anlegen von neuen Usern könnte auch so ablaufen, dort unterschreibt der User halt, dass er das Passwort nicht weitergibt, keine illegalen Aktionen startet, ...
Ist's so verständlicher?
sg Dirm
Also ich würde den User nicht sagen lassen, was er benötigt. Dann erhält er unter Garantie mehr Rechte, als er wirklich benötigt. Vor allem wird es dann nach kurzer Zeit sehr unübersichtlich, wenn jeder User andere Wunsch-Rechte besitzt.
Hingegen wird die Geschäftsleitung sagen, welche Abteilung - bzw. Benutzergruppe - auf welche Bereiche zugreifen und welche Rechte besitzen darf.
Dann würde ich entsprechende Benutzergruppen (z. B. für Buchhaltung, Produktion, ...) anlegen und den Benutzer in die passende Gruppe aufnehmen. Das macht natürlich nur Sinn, wenn die Ressourcen voneinander getrennt sind. Zum Beispiel die Buchhaltung in einem anderen Ordner speichert, als die Personalabteilung.
Dann muss der Benutzer auch keine Unterschrift mehr leisten, dass er nur das und das darf... er kann dann ja nicht anders.
Sicher kann man eine Unterschrift verlangen, dass er nicht mutwillig drüber hinwegsetzt, nicht (außerhalb der Pausen) im Internet surft, Daten vertraulich behandelt, usw. Aber dafür kenne ich kein "Blanko-Formular".
In Sachen Passwort kann man den User unterschreiben lassen, dass er keine einfachen Passwörter wie "123456" oder "abcde" vergeben darf und die Passwörter geheim zu halten sind. Eine regelmäßige Kennwortvergabe usw. kann man ja dann - zumindest für die Anmeldung in der Domäne - über den Server erzwingen. z. B. Passwortänderung alle 30 Tage, mind. 6 Zeichen, ... .
Hoffe, ich konnte helfen.
Hingegen wird die Geschäftsleitung sagen, welche Abteilung - bzw. Benutzergruppe - auf welche Bereiche zugreifen und welche Rechte besitzen darf.
Dann würde ich entsprechende Benutzergruppen (z. B. für Buchhaltung, Produktion, ...) anlegen und den Benutzer in die passende Gruppe aufnehmen. Das macht natürlich nur Sinn, wenn die Ressourcen voneinander getrennt sind. Zum Beispiel die Buchhaltung in einem anderen Ordner speichert, als die Personalabteilung.
Dann muss der Benutzer auch keine Unterschrift mehr leisten, dass er nur das und das darf... er kann dann ja nicht anders.
Sicher kann man eine Unterschrift verlangen, dass er nicht mutwillig drüber hinwegsetzt, nicht (außerhalb der Pausen) im Internet surft, Daten vertraulich behandelt, usw. Aber dafür kenne ich kein "Blanko-Formular".
In Sachen Passwort kann man den User unterschreiben lassen, dass er keine einfachen Passwörter wie "123456" oder "abcde" vergeben darf und die Passwörter geheim zu halten sind. Eine regelmäßige Kennwortvergabe usw. kann man ja dann - zumindest für die Anmeldung in der Domäne - über den Server erzwingen. z. B. Passwortänderung alle 30 Tage, mind. 6 Zeichen, ... .
Hoffe, ich konnte helfen.
