2K3 - Automatisch Berechtigungen vergeben

[IT-Azubi]

Hallo zusammen,

Ich bin grad dabei mir was zu überlegen, finde aber nicht wirklich den richtigen Ansatz.
Folgendes Problem:
Berechtigungen auf Windows Ordner werden bei uns zur Zeit manuell vergeben.
Wir haben eine Serverstruktur mit jede Menge Unterordnern (z.b. für Projekte etc)
Als erstes sind die Ordner unterteilt in Abteilungen, auf der untersten ebene, werden dann die Berechtigungen vergeben.
Der Projektleiter hat das recht Zugriff auf diesen Ordner zu vergeben.
Natürlich gibt es mehrere Ordner, für die immer jemand anders die Berechtigungen vergeben darf.
Im Einsatz ist ein Domänencontroller Windows Server 2008 und das Active Directory, das die bestimmten Sicherheitsgruppen beinhaltet.

das läuft dann folgendermaßen:
Derjenige, der die Berechtigungen haben möchte, füllt ein formblatt aus, auf dem der Ordner und der Grund steht.
Der Verantwortliche für den jeweiligen Ordner unterschreibt dieses Formblatt und schickt es in die IT-Abteilung.
In der IT-Abteilung wird dann die Berechtigung erteilt.

Zur Frage:
Kann man diesen Ablauf automatisieren? Kennt jemand eine Möglichkeit, dieses Genehmigungsverfahren z.B. über E-Mail oder andere Systeme automatisch zu durchlaufen? Die IT-Abteilung müsste in dem Fall nur bei Problemen eingreifen und das System administrieren. Man würde eine Menge Zeit und Arbeit sparen.

Wäre schön, wenn mir jemand ne Antwort schicken würde. Bin über jede Hilfe dankbar.

Danke Sehr.
Mit freundlichen grüßen

It-Azubi

[phoenixcp]

Hi Azubi

Ja, dafür gibts einige verschiedene Lösungen. Die Schlagworte die für dich interessant wären, sind zum einem IdM (Identity Management) und IAM (Identity Access Management) in Verbindung mit antragsbasierten Workflows.

Allerdings gibt es hier keine mir bekannte Lösung, welche man mal einfach so in einem Netzwerk deployen kann. Ich arbeite selber in diesem Umfeld bzw. mach solche Projekte mit einer solchen IdM-Suite.

Ich könnte dich jetzt noch mit Buzzwords wie Comliance o.ä. "erschlagen", aber ich glaube das ist für dein Vorhaben auch nicht grade zielführend.

Gruß
Carsten

[IT-Azubi]

Gibt es denn auch lösungen, mit denen man den Ablauf komplett automatisieren kann?
Oder muss bei solchen Systemen immer die IT-Abteilung die eig. Rechte manuell vergeben?

[phoenixcp]

Die Lösungen von denen ich geschrieben haben setzen das ganze dann auch automatisch und überwachen Abweichungen. Die IT-Abteilung wäre dann im Prinzip nur noch zuständig für das Monitoring und die Behandlung der Abweichungen anhand des jeweiligen Reportings.

Allerdings sind solche Lösungen nicht für ein bisschen Geld und vorallem nicht ohne kundenspezifische Anpassungen zu haben, von daher muss man schauen ob die Einführung einer solchen Lösung sich wirtschaftlich lohnt. Um dir eine kurze Hausmarke zu geben: bei einem meiner aktuell betreuten Kunden sprechen wir bei einer Useranzahl von > 3000 von Investitionskosten von ca. 200.000 bis 250.000 Euro für eine derartige Lösung. Nach oben sind je nach Individualisierung keine Grenzen gesetzt. Sowas sollte man sich also sehr genau überlegen. Und als Zusatz: Ich kann an dieser Front nur für Lösungen für den Großkundenbereich sprechen, weil ich nur in diesem Umfeld arbeite.