User Einrichten - Workflow
Ich wollte hier mal in die Runde fragen wie es andere Administratoren machen mit User einrichten.
Es geht mir speziell um einen Workflow wie die Berechtigungsvergabe von der Personalabteilung kontrolliert werden kann.
Damit dann ein Formular an die IT geht, die dann den User mit den gewünschten Berechtigungen einrichtet.
Wenn man dann alles eingerichtet hat ist es wichtig nachvollziehen zu können wann wer wie von wem eingerichtet wurde.
Werden regelmässige Rechtereviews gemacht oder gibt es da sogar tools fürs AD?
Wie wird es von Euch gemeistert?
MFG
Es geht mir speziell um einen Workflow wie die Berechtigungsvergabe von der Personalabteilung kontrolliert werden kann.
Damit dann ein Formular an die IT geht, die dann den User mit den gewünschten Berechtigungen einrichtet.
Wenn man dann alles eingerichtet hat ist es wichtig nachvollziehen zu können wann wer wie von wem eingerichtet wurde.
Werden regelmässige Rechtereviews gemacht oder gibt es da sogar tools fürs AD?
Wie wird es von Euch gemeistert?
MFG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141953
Url: https://administrator.de/forum/user-einrichten-workflow-141953.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo Bazz!
Erfahrungsgemäß ist es keine gute Idee für jeden einzelnen User die Berechtigungen zu erötern und anschließend zu konfigurieren... Stattdessen sollten zusammen mit den Entscheidungsträgern einmalig Sicherheitsgruppen definiert werden, über die dann die Berechtigungen geregelt werden. Dh neue user werden dann nur noch einer Gruppe zugeordnet und "erben" so die Rechte bzw ggf Verweigerungen dieser Gruppe.
Erfolgt ein Auftrag zur Zuteilung eines Users zu einer Gruppe zB über eMail, so ist dies auch eindeutig dokumentiert.
LG C.
Erfahrungsgemäß ist es keine gute Idee für jeden einzelnen User die Berechtigungen zu erötern und anschließend zu konfigurieren... Stattdessen sollten zusammen mit den Entscheidungsträgern einmalig Sicherheitsgruppen definiert werden, über die dann die Berechtigungen geregelt werden. Dh neue user werden dann nur noch einer Gruppe zugeordnet und "erben" so die Rechte bzw ggf Verweigerungen dieser Gruppe.
Erfolgt ein Auftrag zur Zuteilung eines Users zu einer Gruppe zB über eMail, so ist dies auch eindeutig dokumentiert.
LG C.