2
User Einrichten - Workflow
Ich wollte hier mal in die Runde fragen wie es andere Administratoren machen mit User einrichten.
Es geht mir speziell um einen Workflow wie die Berechtigungsvergabe von der Personalabteilung kontrolliert werden kann.
Damit dann ein Formular an die IT geht, die dann den User mit den gewünschten Berechtigungen einrichtet.
Wenn man dann alles eingerichtet hat ist es wichtig nachvollziehen zu können wann wer wie von wem eingerichtet wurde.
Werden regelmässige Rechtereviews gemacht oder gibt es da sogar tools fürs AD?
Wie wird es von Euch gemeistert?
MFG
Es geht mir speziell um einen Workflow wie die Berechtigungsvergabe von der Personalabteilung kontrolliert werden kann.
Damit dann ein Formular an die IT geht, die dann den User mit den gewünschten Berechtigungen einrichtet.
Wenn man dann alles eingerichtet hat ist es wichtig nachvollziehen zu können wann wer wie von wem eingerichtet wurde.
Werden regelmässige Rechtereviews gemacht oder gibt es da sogar tools fürs AD?
Wie wird es von Euch gemeistert?
MFG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141953
Url: https://administrator.de/contentid/141953
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Bazz!
Erfahrungsgemäß ist es keine gute Idee für jeden einzelnen User die Berechtigungen zu erötern und anschließend zu konfigurieren... Stattdessen sollten zusammen mit den Entscheidungsträgern einmalig Sicherheitsgruppen definiert werden, über die dann die Berechtigungen geregelt werden. Dh neue user werden dann nur noch einer Gruppe zugeordnet und "erben" so die Rechte bzw ggf Verweigerungen dieser Gruppe.
Erfolgt ein Auftrag zur Zuteilung eines Users zu einer Gruppe zB über eMail, so ist dies auch eindeutig dokumentiert.
LG C.
Erfahrungsgemäß ist es keine gute Idee für jeden einzelnen User die Berechtigungen zu erötern und anschließend zu konfigurieren... Stattdessen sollten zusammen mit den Entscheidungsträgern einmalig Sicherheitsgruppen definiert werden, über die dann die Berechtigungen geregelt werden. Dh neue user werden dann nur noch einer Gruppe zugeordnet und "erben" so die Rechte bzw ggf Verweigerungen dieser Gruppe.
Erfolgt ein Auftrag zur Zuteilung eines Users zu einer Gruppe zB über eMail, so ist dies auch eindeutig dokumentiert.
LG C.
Das mit den Gruppen ist da so eine Sache.
Es hängen mehrere Systeme von diesen Gruppen ab.
Nun muss aber mal ein user aus einer abteilung bei der anderen mithelfen und umgekehrt.
Per Mail ist zwar eine gewisse dokumentation, allerdings hat dann nur eine person zugriff auf diese mail doku.
Was ist wenn diese Person mal nicht da ist, dann ist die doku auch wieder hinfällig.
Ich hatte an ein system gedacht wo eine datenbank hintersteckt und man sich ein zugangsformular hinterher ausdrucken kann aus den zusammengeklickten sachen.
Vielleicht hat jemand sowas ja im Einsatz und kann mal berichten.
MFG
Es hängen mehrere Systeme von diesen Gruppen ab.
Nun muss aber mal ein user aus einer abteilung bei der anderen mithelfen und umgekehrt.
Per Mail ist zwar eine gewisse dokumentation, allerdings hat dann nur eine person zugriff auf diese mail doku.
Was ist wenn diese Person mal nicht da ist, dann ist die doku auch wieder hinfällig.
Ich hatte an ein system gedacht wo eine datenbank hintersteckt und man sich ein zugangsformular hinterher ausdrucken kann aus den zusammengeklickten sachen.
Vielleicht hat jemand sowas ja im Einsatz und kann mal berichten.
MFG
