Jump to content
Sign in to follow this  
LetsGetThingsDone

Identitäten und Berechtigungen / IAM Rollen

Recommended Posts

Hallo,

 

ich beschäftige mich derzeit mit unseren Userberechtigungen, Rollen und Identitäten im Unternehmen. Wir sind userzahlentechnisch über die Jahre immer weiter gewachsen und nun bin ich an dem Punkt, wo ich gerne Berechtigungsrollen einführen möchte im Unternehmen. Ich habe mich nun durch unendlich viele Websites gelesen, aber ich weiß nicht, ob ich nach dem falschen Thema suche oder warum ich nicht weiter komme. Vielleicht hat jemand einen Tipp?

 

Wenn ich für jede Ressource im Unternehmen Berechtigungsgruppen im Microsoft AD erstelle und sie den Usern zuweise, dann habe ich schon vor Beginn das Gefühl, dass wir nicht weit davon entfernt sind die 1000 Berechtigungsgruppen zu knacken, die dann einem User hier und da zugewiesen werden. Gibt es dazu vielleicht ein Buch oder irgend eine Internetseite, die sich mit dem Thema beschäftigt, die ich vielleicht übersehen habe?  Wie fange ich das Thema am besten an und wie vergebe ich Berechtigungen dann so geordnet, dass ich nicht an die 1000 Gruppen komme. Bei großen Unternehmen mit etlichen Niederlassungen und IT-Systemen wird die 1000er Größe sicherlich auch ein Problem sein und die Lösung ist dann ja sicherlich nicht, einfach weniger zu berechtigen?  Wenn ich am Ende wissen möchte, zum Beispiel mit einem IAM System, wo der User alles Berechtigungen hat, muss ich ja (So hab ich es zumindest verstanden) für jede Ressource eine AD Gruppe erstellen und diese der Rolle (Also dem User) zuweisen. Da würden mir dann z.B. Fileserver, Softwarverteilungsgruppen, QM-Berechtigungsgruppen, Videosystemgruppen, Shared Mailboxes, etc. pp einfallen.  Und zack ist die 1000 erreicht. 

 

Wenn jemand einen Tipp hat in irgendeiner Weise, wäre ich sehr dankbar.

 

 

 

Share this post


Link to post
Share on other sites

Ja so ist das halt... Als Tip: Es gibt Rechte und Rollen. Rollen sind quasi Sammlungen von Rechten. Rollen bildest als globale Gruppen ab, Rechte als domain local. Jede Rolle hat x Rechtegruppen. Der Rest ist Organisation und Dokumentation.

Share this post


Link to post
Share on other sites

Moin,

 

ja, das Dilemma ist richtig beschrieben. Der Umstand ist auch ein Grund dafür, dass man in sehr großen Umgebungen versucht, von Gruppen wegzukommen und mit Claims zu arbeiten. Das führt aber zu einem neuen Dilemma, weil die Komplexität dadurch noch mal ansteigt.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...