7
Freies UserSelfService Portal zur Gruppenpflege :-)
Hallo!
angetrieben von der Idee uns das Leben zu erleichtern habe ich eine kleine Webapplikation geschrieben.
Im Normalfall werden Berechtigungen auf Resourcen über AD Gruppen gesteuert. Bei jeder Änderung wird die IT kontaktiert.
Je größer die Firma desto länger dauert es bis die Gruppe verwaltet ist.
Unter dem Namen "GroupManagementTool" findet ihr unter der unten genannten Adresse ein UserSelfSerivce Portal über welches eure Anwender AD-Gruppen aktualisieren können für die sie berechtigt sind.
http://juanito99.github.io/GroupManagementtool/
Ihr spart euch damit etwas Arbeit und eure Anwender sind schneller am Ziel.
Freue mich auf Rückmeldung
Grüße aus Suzhou (China)
Juanito
angetrieben von der Idee uns das Leben zu erleichtern habe ich eine kleine Webapplikation geschrieben.
Im Normalfall werden Berechtigungen auf Resourcen über AD Gruppen gesteuert. Bei jeder Änderung wird die IT kontaktiert.
Je größer die Firma desto länger dauert es bis die Gruppe verwaltet ist.
Unter dem Namen "GroupManagementTool" findet ihr unter der unten genannten Adresse ein UserSelfSerivce Portal über welches eure Anwender AD-Gruppen aktualisieren können für die sie berechtigt sind.
http://juanito99.github.io/GroupManagementtool/
Ihr spart euch damit etwas Arbeit und eure Anwender sind schneller am Ziel.
Freue mich auf Rückmeldung
Grüße aus Suzhou (China)
Juanito
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 273995
Url: https://administrator.de/contentid/273995
Printed on: April 16, 2024 at 16:04 o'clock
7 Comments
Latest comment
Hallo Juanito,
danke für das Tool. Mir will sich nur der Sinn nicht richtig erschliessen.
Entweder ich gebe alle Gruppen für alle User frei - dann wäre das Tool Sinnvoll - aber dann brauch ich keine Gruppenbasierte Security mehr oder ich muss jedem Benutzer bzw seinen Gruppen (merkst du was?) wieder frei geben, was er denn hin zu zu fügen darf. Am Ende muss ich also
a) schauen, dass die User nur die Gruppen in Ihrem Rechtekontext haben
b) dass alle User alle notwendigen Gruppen auch hinzugefügt haben
b1) nachschulen
b2) dauerhaft überprüfen - bspw Kollegen, die mal kurz alle Gruppen entfernen und "nichts mehr geht"
c) wird trotzdem die IT gerufen.
Ergo: Nicht wirklich praktikabel. Vielleicht IT Intern, denn dann könnte man die Vergabe ggf. semi optimieren (Rechtematrix) - aber als SelfService mMn (ohne dir zu nahe treten zu wollen) nicht praktikabel.
Können uns aber gerne mal über eine optimierte praktikable IT-Abteilungsversion unterhalten. Schreibst mir dazu gerne mal eine PN.
LG
danke für das Tool. Mir will sich nur der Sinn nicht richtig erschliessen.
Entweder ich gebe alle Gruppen für alle User frei - dann wäre das Tool Sinnvoll - aber dann brauch ich keine Gruppenbasierte Security mehr oder ich muss jedem Benutzer bzw seinen Gruppen (merkst du was?) wieder frei geben, was er denn hin zu zu fügen darf. Am Ende muss ich also
a) schauen, dass die User nur die Gruppen in Ihrem Rechtekontext haben
b) dass alle User alle notwendigen Gruppen auch hinzugefügt haben
b1) nachschulen
b2) dauerhaft überprüfen - bspw Kollegen, die mal kurz alle Gruppen entfernen und "nichts mehr geht"
c) wird trotzdem die IT gerufen.
Ergo: Nicht wirklich praktikabel. Vielleicht IT Intern, denn dann könnte man die Vergabe ggf. semi optimieren (Rechtematrix) - aber als SelfService mMn (ohne dir zu nahe treten zu wollen) nicht praktikabel.
Können uns aber gerne mal über eine optimierte praktikable IT-Abteilungsversion unterhalten. Schreibst mir dazu gerne mal eine PN.
LG
Hi Juanito,
vielen Dank für Deinen Beitrag. Der Beitrag ist allerdings nach unseren Richtlinien kein Tipp, sondern ein Link. Daher bitte ich dich, diesen auch als Link noch einmal einzutragen. Den Tipp selbst schiebe ich in den Papierkorb.
Gruß
Frank
Webmaster
vielen Dank für Deinen Beitrag. Der Beitrag ist allerdings nach unseren Richtlinien kein Tipp, sondern ein Link. Daher bitte ich dich, diesen auch als Link noch einmal einzutragen. Den Tipp selbst schiebe ich in den Papierkorb.
Gruß
Frank
Webmaster
Moin,
@certifiedit.net
nur der User, der als Gruppenmanager hinterlegt ist darf die Mitglieder der Gruppe bearbeiten - wirf mal einen Blick in die Doku, dann erschieist sich dir evtl. der Sinn von dem Tool
lg,
Slainte
@certifiedit.net
nur der User, der als Gruppenmanager hinterlegt ist darf die Mitglieder der Gruppe bearbeiten - wirf mal einen Blick in die Doku, dann erschieist sich dir evtl. der Sinn von dem Tool
lg,
Slainte
Mit Delegation ist das auch schnell selbst gebaut 
Delegation von Berechtigungen
Grundlegendes: Die Delegation von Berechtigungen
Grüße Uwe
Delegation von Berechtigungen
Grundlegendes: Die Delegation von Berechtigungen
- Einzelne Attribute für die Bearbeitung freigeben
- AD-Berechtigungen mit der Konsole vergeben
- Video zum freigeben von Attributen
- Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory
Grüße Uwe
Zitat von @SlainteMhath:
Moin,
@certifiedit.net
nur der User, der als Gruppenmanager hinterlegt ist darf die Mitglieder der Gruppe bearbeiten - wirf mal einen Blick in die
Doku, dann erschieist sich dir evtl. der Sinn von dem Tool
lg,
Slainte
Moin,
@certifiedit.net
nur der User, der als Gruppenmanager hinterlegt ist darf die Mitglieder der Gruppe bearbeiten - wirf mal einen Blick in die
Doku, dann erschieist sich dir evtl. der Sinn von dem Tool
lg,
Slainte
Selbst in diesem Fall halte ich eine Matrixrechtevergabe durch die IT für sinnvoller. (Schulung/Troubleshooting/Prüfung - weisst, was ich mein?)
Selbst in diesem Fall halte ich eine Matrixrechtevergabe durch die IT für sinnvoller. [...]
Ich bin ja der Meinung das die IT nur für die Bereitstellung der Berechtigungs(infra)struktur verantwortlich ist. Ähnlich wie der Schlüsseldienst der ein Schloss einbaut und dann dem Hausherren die Schlüssel übergibt. Wem der dann einen Schlüssel gibt oder wegnimmt braucht den Dienstleister nicht zu kümmern.Grundsätzlich ist also die Dellegation der Rechtevergabe an den Gruppen-owner der richtige Weg.
Das Ganze hängt natürlich auch von der Größe und Komplexität der Org. ab
Zitat von @SlainteMhath:
> Selbst in diesem Fall halte ich eine Matrixrechtevergabe durch die IT für sinnvoller. [...]
Ich bin ja der Meinung das die IT nur für die Bereitstellung der Berechtigungs(infra)struktur verantwortlich ist.
Ähnlich wie der Schlüsseldienst der ein Schloss einbaut und dann dem Hausherren die Schlüssel übergibt. Wem
der dann einen Schlüssel gibt oder wegnimmt braucht den Dienstleister nicht zu kümmern.
Grundsätzlich ist also die Dellegation der Rechtevergabe an den Gruppen-owner der richtige Weg.
Das Ganze hängt natürlich auch von der Größe und Komplexität der Org. ab
> Selbst in diesem Fall halte ich eine Matrixrechtevergabe durch die IT für sinnvoller. [...]
Ich bin ja der Meinung das die IT nur für die Bereitstellung der Berechtigungs(infra)struktur verantwortlich ist.
Ähnlich wie der Schlüsseldienst der ein Schloss einbaut und dann dem Hausherren die Schlüssel übergibt. Wem
der dann einen Schlüssel gibt oder wegnimmt braucht den Dienstleister nicht zu kümmern.
Grundsätzlich ist also die Dellegation der Rechtevergabe an den Gruppen-owner der richtige Weg.
Das Ganze hängt natürlich auch von der Größe und Komplexität der Org. ab
Denke der Vergleich hinkt, wenn wir jetzt mal nicht von einem größeren Gebäude mit mehreren Berechtigungsstufen ausgehen.
Wie gesagt, Schulung und Kontrolle. Denn wenn der falsche (und meist wird der Hausherr das delegieren), der selbst kaum Ahnung von der Struktur hat, diese Schlüssel dann einfach verteilt, dann ist Summa Summarum keine Rechtestruktur besser, weil es den Aufwand an 0 annähert und die Sicherheit nicht mehr sonderlich mehr verletzt wird.