Jump to content

Empfohlene Beiträge

Hallo,

 

ich beschäftige mich derzeit mit unseren Userberechtigungen, Rollen und Identitäten im Unternehmen. Wir sind userzahlentechnisch über die Jahre immer weiter gewachsen und nun bin ich an dem Punkt, wo ich gerne Berechtigungsrollen einführen möchte im Unternehmen. Ich habe mich nun durch unendlich viele Websites gelesen, aber ich weiß nicht, ob ich nach dem falschen Thema suche oder warum ich nicht weiter komme. Vielleicht hat jemand einen Tipp?

 

Wenn ich für jede Ressource im Unternehmen Berechtigungsgruppen im Microsoft AD erstelle und sie den Usern zuweise, dann habe ich schon vor Beginn das Gefühl, dass wir nicht weit davon entfernt sind die 1000 Berechtigungsgruppen zu knacken, die dann einem User hier und da zugewiesen werden. Gibt es dazu vielleicht ein Buch oder irgend eine Internetseite, die sich mit dem Thema beschäftigt, die ich vielleicht übersehen habe?  Wie fange ich das Thema am besten an und wie vergebe ich Berechtigungen dann so geordnet, dass ich nicht an die 1000 Gruppen komme. Bei großen Unternehmen mit etlichen Niederlassungen und IT-Systemen wird die 1000er Größe sicherlich auch ein Problem sein und die Lösung ist dann ja sicherlich nicht, einfach weniger zu berechtigen?  Wenn ich am Ende wissen möchte, zum Beispiel mit einem IAM System, wo der User alles Berechtigungen hat, muss ich ja (So hab ich es zumindest verstanden) für jede Ressource eine AD Gruppe erstellen und diese der Rolle (Also dem User) zuweisen. Da würden mir dann z.B. Fileserver, Softwarverteilungsgruppen, QM-Berechtigungsgruppen, Videosystemgruppen, Shared Mailboxes, etc. pp einfallen.  Und zack ist die 1000 erreicht. 

 

Wenn jemand einen Tipp hat in irgendeiner Weise, wäre ich sehr dankbar.

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja so ist das halt... Als Tip: Es gibt Rechte und Rollen. Rollen sind quasi Sammlungen von Rechten. Rollen bildest als globale Gruppen ab, Rechte als domain local. Jede Rolle hat x Rechtegruppen. Der Rest ist Organisation und Dokumentation.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ja, das Dilemma ist richtig beschrieben. Der Umstand ist auch ein Grund dafür, dass man in sehr großen Umgebungen versucht, von Gruppen wegzukommen und mit Claims zu arbeiten. Das führt aber zu einem neuen Dilemma, weil die Komplexität dadurch noch mal ansteigt.

 

Gruß, Nils

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×