juanito
Goto Top

OpenSource UserSelfService Portal zur Gruppenverwaltung

Hallo,


angetrieben von der Idee uns das Leben zu erleichtern habe ich eine kleine Webapplikation geschrieben.

Im Normalfall werden Berechtigungen auf Resourcen über AD Gruppen gesteuert. Bei jeder Änderung wird die IT kontaktiert.
Je größer die Firma desto länger dauert es bis die Gruppe verwaltet ist.

Unter dem Namen "GroupManagementTool" findet ihr unter der oben genannten Adresse ein UserSelfSerivce Portal über welches eure Anwender AD-Gruppen aktualisieren können für die sie berechtigt sind.

5656e93f993f29db2c352b29d7704c8d


Ihr spart euch damit etwas Arbeit und eure Anwender sind schneller am Ziel.


Ein paar Awendungsfälle:
- In der R&D Abteilung gibt es ein neues Projekt. Passend dazu wird ein Ordner auf dem File-Server beauftragt. Der Projektleiter erhält die Rechte Mitglieder der Gruppe zu verwalten und kann dies in wenigen Schritten selbst erledigen.

- Das Firmen Intranet zeigt je nach Gruppenzugehörigkeit Inhalt an. Da die Fachabteilung volle Kontrolle haben möchte wer Zugreifen darf, erhält die Abteilungsleiterin die Rechte die Gruppe zu verwalten. Dies kann sie ohne IT auch selbstständig erledigen.

- Zugang zu Kundennetzwerken warden über den ISA / TMG gesteuert. Die Gruppenzugehörigkeit steuert welcher Anwender auf welches Netzwerk zugreifen darf. Da Kundennetzwerke über den "Service" betreut werden, bekommt die "Service" Verantwortliche Rechte Mitglieder selbstständig zu verwalten.

- Die Anwendungsentwicklung hat ein neues Tool geschrieben. Um keine eigene Benutzerwaltung zu schreiben, warden AD Gruppen genutzt um den Zugang zu steuern. Der Application-Owner erhält das Recht diese Gruppen zu verwalten und kann es über das Tool bequem erledigen.


Mir bekannte Alternativen:
Gruppen könnten in Verteilerlisten gewandelt werden und sind somit im Outlook zu sehen, können bei Bedarf auch durch Anwender verwaltet werden.
Nachteile: Aufgeblähtes Outlook Adressbuch, Outlook Zweckentfremdet

Active Directory Users & Computers dem Awender zur Verfügung stellen.
Nachteil: Umständliche Handhabung für Endanwender; Gruppen müssen zunächst gesucht werden. Bei einer hohen Anzahl von Gruppen Verlust der Übersichtlichkeit; keine Möglichkeit "gültige potentielle Mitglieder" auszublenden, beispielsweise keine Admin- oder Service Konten


Freue mich auf Rückmeldung


Grüße aus Suzhou (China)


Juanito

http://juanito99.github.io/GroupManagementtool/

Content-ID: 274059

Url: https://administrator.de/contentid/274059

Ausgedruckt am: 22.11.2024 um 15:11 Uhr