PathFinder 10 Geschrieben 27. Juni 2012 Melden Teilen Geschrieben 27. Juni 2012 Hallo zusammen, ich wollte mal fragen wie Ihr das mit den Rollen handhabt. (SBS-Konsole) Nutzt ihr dieses eigentlich sehr coole Feature oder sagt Ihr eher ne, sobald es etwas spezieler wird, versagen die Rollen? Ich frage deshalb weil ich es eigentlich sehr gerne nutzen möchte und auch mache, aber vielleicht einfach zuviel von diesem System verlange. Bevor ich jetzt hier meinen Leidenwegs aufzeige, wollte ich halt einfach mal nachhören wie Ihr das so so seht. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 27. Juni 2012 Melden Teilen Geschrieben 27. Juni 2012 sobald es etwas spezieler wird, versagen die Rollen? Was verstehst du unter spezieller? Bevor ich jetzt hier meinen Leidenwegs aufzeige Zeige ihn auf, die Boarddatenbank ist geduldig ;) LG Günther Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 27. Juni 2012 Autor Melden Teilen Geschrieben 27. Juni 2012 (bearbeitet) Hallo Guenther, danke für dein Interesse =) Also erst mal vorweg, ich find die Rollen genial! Abdecken möchte ich damit den Standard den die Rolle bietet wie: - Postfach- und Daten- Kontingente - Umleitung der Daten ja/nein - Zugriff auf die Webseiten (BuildIn) VPN etc. Weiter möchte ich damit Nutzerrechte in Form von Gruppen abdecken. Aber da fängt es eigentlich schon an: Benutzerin Sekretariat A und Benutzerin Sekretariat B haben EXAKT dieselben Rechte und Einstellungen, aber Benutzerin SekB macht halt zusätzlich noch DATEV und braucht noch Mitgliedschaft in der Gruppe DATEV denn anhand dieser Gruppe bekommt Sie Zugriff auf ein Netzlaufwerk und dieses auch zugewiesen (Loginscript) Bedeutet ich muss die Rolle nochmal anlegen nenne sie Erw1+DATEV und so fort. Möchte ich nun auch noch Drucker verteilen auf Basis von Gruppenmitgliedschaften (ifmember im Loginscript) wird es richtig chaotisch, denn jetzt muss ich als Beispiel: Die Basis Rolle anlegen + DATEV + Druckerset Den das Problem ist ja schlicht wenn ich so was wie die Druckergruppen aus den Rollen raushalten will und nur Gruppen mit Nutzern fülle, irgendetwas an der Rolle ändern und die durch schieße sind alle manuell hinzugefügten Mitgliedschaften wieder weg. Was ich eigentlich sagen will ist das ein manuelles Feintuning so nicht mehr möglich ist, es muss für jede verwendete Konstellation (eigentlich pro Benutzer) eine eigene Rolle her und damit bewege ich mich nicht mehr im Bereich der statischen Gruppen oder Abteilungsrollen, es läuft auf dedizierte Benutzerrollen raus, aber dann nutzt mir die Rolle nicht mehr allzu viel dann kann ich es machen wie eh und je. Rollen sind also nur dann brauchbar wenn wirklich ALLES was darüber konfiguriert wird bei wenigstens 2 Benutzern identisch ist. Und jetzt kommt mein Verständnisproblem. Je größer die Netze werden desto schwieriger wird es mit den Rollen zu arbeiten. Wir haben Kunden im Bereich von 5 - 65 PCs und je größer der Kunde wird desto problematischer die Sache mit den Rollen. Bei 1500 Arbeitsplätzen kann man vielleicht starr mit Abteilungen und Dienstbereichen arbeiten, aber es gibt immer mal wen der dann doch noch den Drucker aus der anderen Abteilung braucht und schon braucht es wieder eine andere Rolle. Das der SBS nicht für 1500 Benutzer ausgelegt ist, ist mir an der Stelle klar, wollte es nur etwas verdeutlichen. Das Ziel wäre es ja einen Mitarbeiter der neu kommt mit den Rechten zu versehen die auch sein Arbeitsfeld-Kollege hat, aber mal ehrlich wo ist denn das 100% gleich und zwar immer?! Das wäre dann Abteilungsbezogen. Oder ist es das Ziel wenn ein Mitarbeiter das Haus verlässt und ein anderer seinen Platz einnimmt dessen Konfiguration zu übernehmen? Also Benutzerbezogen. Nur wenn die Rollen benutzerbezogen sind, machen sie wirklich nur noch Sinn um Mitarbeiter aus zu tauschen und nicht um mal schnell nen zusätzlichen Kollegen anzulegen ohne sich durch die eigene (hoffentlich) sehr detaillierten Dokumentationen zu arbeiten. Ich sehe den Hauptnutzen in der Reduzierung von Fehlern, dem vergessen von Details etc. um jemand neues zügig alles zu zuweisen was er/sie für seine/ihre Arbeit braucht. Aber deswegen schreibe ich hier, vielleicht sind meine Vorstellungen in dem Bereich schlicht verkehrt =) danke fürs lesen, der Path bearbeitet 27. Juni 2012 von PathFinder Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.