Wie fordner User bei euch im Unternehmen an

[sguru 10]

Hallo!

Wie der längere Titel schon verrät geht es mir um die Themenstellung "Wie fordern User bei euch im Unternehmen Zugriff auf Verzeichnisse an (NTFS-Rechte).

Wir setzen im Unternehmen derzeit ein .xls Sheet ein. Der Abteilungsleiter kann somit für seine User Rechte auf Verzeichnisse anfordern oder auch ändern.

Kennt Ihr ein Programm das eine art Rechtevergabe für den User Simuliert und auch die Möglichkeit einer Zeitliche einfach rückzuverfolgenden Dokumentation oder Chronik mitbring?

Oder geht Ihr ganz einen andern Weg!

[phoenixcp 10]

Dafür gibt es diverse Ansätze und Systeme. Im großen und ganzen bewegt sich deine Anforderung im IAM (Identity und Access Management)-Umfeld. Man kann das ganze beliebig weit treiben.

 

Was verstehst du unter "Rechtevergabe simulieren"?

 

Das ganze zeitlich zurückzuverfolgen und revisionssicher zu protokollieren ist meistens Aufgabe und Funktionsumfang von IAM-Suiten.

 

Als gutes Beispiel was ich selber schon umgesetzt habe:

Man nehme eine IDM-Suite, erweitere diese um ein Filesystemmanagement und hänge ein Intranetportal davor. Über dieses Intranetportal können die Anwender neue Verzeichnisse und dedizierte Berechtigungen auf Verzeichnisse bestellen und abbestellen. Über die Erteilung der Berechtigungen bzw. die Genehmigung von neuen Verzeichnissen entscheiden dynamische Personenkreise anhand von definierten Entscheidungsworkflows.

 

Problem an dieser Sache: Die Suiten sind alle nicht grade billig und auch nicht mal eben Out-of-the-Box installierbar. Da hängt viel kundenspezifisches Customizing dahinter, was den Einsatz eines solchen Werkzeuges recht schnell auch finanziell in einen größeren Umfang treiben kann. Aber als Gegenstück erhält man ja durch die erfolgte Prozessautomatisierung auch den passenden ROI wieder zurück. ;)

 

Über was für eine Umgebung reden wir denn bei dir? Wieviele User müssen mit Berechtigungen versorgt werden?

[spaceguy 10]

Hallo zusammen,

 

um eine Microsoft Technologie dafür zu verwenden würde ich (vorausgesetzt es geht um eine Benutzeranzahl größer sagen wir mal 3000) entweder den Microsoft ILM 2007 mit dem Omada Identity Manager als GUI und Workflow Management Tool vorschlagen oder eben ganz neu und noch nicht zuhaben FIM2010 mit entsprechendem Sharepointportal (für Workflows und User Self Services)

Beides nicht günstig und auch nicht in 2 Tagen implementiert... Für beide Systeme gibt es keinen FileServer ManagementAgent out of the box... der müsste für deine Anforderungen gebaut werden.

Solche Systeme bilden aber eben den gesamten UserLifeCycle ab... von der Ankkuft bis zum Austritt... mit allen Cases die ein User durchlaufen kann.

 

Viele Grüße

Chris...der gerade so einen FileServer MA baut.

[phoenixcp 10]

Off-Topic:
Musste jetzt hier unbedingt Omada als Stichwort fallen?

[spaceguy 10]

Why?

Für den ILM2007 gibts einfach keine GUI für Enduser von Microsoft, oder?

natürlich könntest du dir eine Sharepointgui bauen und dann per SharepointMA darauf zugreifen... Workflows usw. hast du dann aber immer noch keine...natürlich könnten auch die in Sharepoint gebaut werden... aber willst du das wirklich alles nochmal machen? :-)

 

Off-Topic:

Musste jetzt hier unbedingt Omada als Stichwort fallen?

[phoenixcp 10]

So war es auch nicht gemeint. Da kam nur grade das Konkurrenzdenken hoch. Und Omada ist für mich halt Konkurrenz. You see? Egal... Back to Topic.

[sguru 10]

Es sind ca. 500 User zu betreuen. Ich habe mir mal ganz kurze die bisher vorgestellten Lösungen angesehen. Die sind aber einfach zu Mächtig.

[phoenixcp 10]

Du wirst aber für diese Problemstellung nix unmächtigeres finden. Denn ein sauberes Access Management macht (nach meiner Denke - vorbelastet) ohne das vorherige Identity Management keinen Sinn. Und damit sind wir wieder bei einer IAM Suite. Und die kosten halt einfach mal eben Geld.

[sguru 10]

Danke für die Lösungsvorschläge.

Ich muss mir das mit der IAM Suite noch überlegen, da der Implementierungsaufwand sehr anspruchsvoll ist.

 

THX