Jump to content
StefanWe

Berechtigungsvergabe für Zeitraum X

Recommended Posts

Hallo,

 

mich würde interessieren, wie ihr mit Berechtigungen auf Zeit umgeht. Bzw. wie ihr nachhaltet, ob jemand noch Berechtigungen für X benötigt ?

Bei über 1000 Benutzern ist dies doch recht Umfangreich und mit einem manuellen Nachhalten nicht mehr realisierbar.

 

 

Share this post


Link to post

Moin,

 

wenn es eine geschäftliche Anforderung für sowas gib, würde ich bei der Organisationsgröße zu einem professionellen Berechtigungsmanagement greifen. Es gibt für sowas eine Reihe von Anbietern. Mit tenfold habe ich gute Erfahrungen, das ist aber nur einer davon.

 

Gruß, Nils

 

Share this post


Link to post

Moin,

 

vor 42 Minuten schrieb testperson:

bei Kunden habe ich dafür 8man gesehen

...

P.S.: @NilsK Wurde in dem Demo-Video auf deine AD-Testuser zurückgegriffen :D?

8MAN hatte ich früher empfohlen, dem fehlen aber einige interessante Funktionen. Dass es meine Testuser sind, ist daher durchaus möglich. Schau ich mir bei Gelegenheit  mal an.

 

Edit: Ich hab nachgesehen, das sind in dem Video die alten 8MAN-Demo-Accounts, die die auch früher schon hatten. Die sind teils nach derselben Idee erzeugt wie meine, aber nicht so konsequent. :lol3:

 

vor 25 Minuten schrieb BOfH_666:

Geht nicht Just Enough Administration auch in diese Richtung?

nein, eigentlich nicht. Da geht es um temporäre administrative Privilegien oder Berechtigungen und damit um weit weniger als 1000 User. Aufgrund der Mengenangabe verstehe ich den TO so, dass es um Anwender-Zugriffsberechtigungen geht.

 

JEA würde für die Zeitbeschränkung auch ein separates Identity Management brauchen. Das ist ein ziemliches Brett, sowas einzurichten.

 

Gruß, Nils

 

Edited by NilsK
  • Thanks 1

Share this post


Link to post

An eine Identity Software hab ich auch schon gedacht. Hatte dort auch 8man im Blick. 
wir haben allerdings ein absolutes Chaos an Berechtigungsgruppen und leider auch immer wieder Mitarbeiter, welche unbedingt in zwei Abteilungen arbeiten aber irgendwie nicht so richtig. 
ach ihr kennt das. 
ich muss dann wohl ran, da Ordnung schaffen. @nils, welche Features fehlen deiner Meinung nach bei 8 man?

Share this post


Link to post

Moin,

 

8man ist kein IdM. Dadurch werden viele Dinge umständlich, die man schnell braucht, wenn man mal angefangen hat.

 

Aber macht euch nichts vor: die organisatorischen Probleme, die du erwähnst, wird dir keine Software dieser Welt lösen. Das müsst ihr organisatorisch lösen. Eine Software kann dabei bestenfalls unterstützen, ist meist aber machtlos.

 

Gruß, Nils

Share this post


Link to post

Ein gutes IDM kann zumindest mal "temporäre Berechtigungen", also nach einer definierten Zeit wieder rauswerfen. Der Rest nennt sich "Rezertifizierung" und ist nur organisatorisch zu lösen.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...