none
Funktionsbenutzer oder persönliche Benutzer? RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Mit Funktionsbenutzern meine ich: Standardbenutzer "azubi.buchhaltung" mit Kennwort "buch445" --> Jeder Azubi, der in der Buchhaltung ist, verwendet diesen Benutzer. Dieser Benutzer besitzt die Berechtigungen für die Buchhaltung.
    Mit persönlichem Benutzer meine ich: jeder hat einen eigenen benutzer "Robert Schmitt" mit Kennwort "PRIVAT!§FA" --> jeder Azubi, bekommt die Berechtigungen zugeteilt, wenn er in der Buchhaltung ist und verliert sie danach wieder.

    Wir haben ca. 700 Mitarbeiter, ca. 20 Azubis und viele Praktikanten. Der Großteil der Praktikanten sind Jahrespraktikanten.

    Alle Azubis haben einen persönlichen Benutzer wegen der E-Mail-Adresse, meist ohne Berechtigungen.
    In manchen Bereichen existiert ein Funktionsbenutzer, der von jedem Azubi genutzt wird, der in der Abteilung ist. In einigen wenigen Bereichen wird dagegen der persönliche Benutzer des Azubis genutzt. Dafür müssen jedes Mal die Berechtigungen geändert werden.

    Es gibt auch einige Praktikanten, die einen persönlichen Benutzer besitzen, auf dem auch die Berechtigungen liegen. In den meisten Fällen existiert allerdings auch hier ein allgemeiner Praktikanten-Benutzer.

    Wir nutzen die AD-Benutzer auch in diversen Programmen, um ihnen dort Berechtigungen zuzuweisen.

    Wir überlegen uns, ob wir die Berechtigungen allgemein auf die persönlchen Benutzer von Praktikanten und Azubis legen oder ob wir mit Standardbenutzern arbeiten, die jeder Azubi/Praktikanten benutzt.

    Der Vorteil von den Funktionsbenutzern sehe ich darin, dass die Berechtigungen direkt zugeordnet sind und wir als IT weniger Arbeit haben.
    Bei persönlichen Benutzern sehe ich den Vorteil, dass sich Änderungen in Programmen und an Dateien leicht einer Person zuordnen lassen und somit können Fragen und Schwierigkeiten schnell geklärt werden. Außerdem ist sichergestellt, dass das Kennwort für den Benutzern nur einer Person bekannt ist und sie nach einem Abteilungswechsel keine Möglichkeiten mehr hat, auf die Berechtigungen zuzugreifen.

    Wie seht ihr das? Sollen wir allgemein mit Funktionsbenutzern oder persönlichen Benutzern arbeiten oder sollen wir es von den Aufgaben der Abteilung abhängig machen?

    Vielen Dank und einen schönen Abend!

    Montag, 2. September 2013 16:37
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Schlüsselwort: "Rollenbasierte Administration"... Erstelle eine Gruppe für Benutzer einer Abteilung, die dann in allen erforderlichen Berechtigungsgruppen Mitglied ist. Dann muß der Azubi nur in eine einzige Gruppe rein... "AGDLP".

    Was Du als "Funktionsbenuzter" bezeichnest, läuft gemeinhin unter "technischer Benutzer", und ich persönlich halte deren Verwendung durch natürliche Personen für Unfug ;-)

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Dienstag, 3. September 2013 07:55
    |
  • Discussion
    Anmelden
    0
    Anmelden

    OK, danke für den Hinweis, dass es technische Benutzer heißt :-)
    Ich habe auch schon geplant, Berechtigungsgruppen einzusetzen. Allerdings müssen wir als IT die Person bei jedem Abteilungswechsel aus der Abteilung austragen und in die neue Abteilung eintragen.
    Ich beschäftige mich momentan auch mit Tools, die eine Beantragung der Berechtigungen per Webseite ermöglichen.

    Was denkst du, was gegen technische Benutzer spricht? Der Sicherheitsaspekt oder gibt es noch andere Gründe?

    //edit: Seht ihr das im Falle der Praktikanten genauso?
    • Bearbeitet dasichs Dienstag, 3. September 2013 10:52 Praktikanten
    Dienstag, 3. September 2013 10:15
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Was denkst du, was gegen technische Benutzer spricht? Der Sicherheitsaspekt oder gibt es noch andere Gründe?

    Die Nichtnachvollziehbarkeit effektiver Berechtigungen und unerwünschter Änderungen.

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Dienstag, 3. September 2013 10:37
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Allerdings müssen wir als IT die Person bei jedem Abteilungswechsel aus der Abteilung austragen und in die neue Abteilung eintragen.

    Ja, müßt Ihr. Das ist Euer Job!!!

    Genau genommen müsstet Ihr eigentlich heute schon bei den "Funktionsbenutzern" jedes Mal, wenn ein User die entsprechende Abteilung verlässt, das Kennwort ändern, damit dieser eine User nicht mehr zugreifen kann. Macht Ihr aber vmtl. nicht...

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Dienstag, 3. September 2013 10:39
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Die Nachvollziehbarkeit WARUM das so ist, ist bei mir vorhanden - ich habe das schon einige Male erlebt.

    Was spricht gegen eine Lösung oder Abgleich der Daten aus einem vorhandenem System?

    Ihr könnt den Aufwand minimieren, in dem Ihr dort Workflows einsetzt.

    Bei 700 Leuten könnte das ein ADService sein den Ihr über SharePoint betreibt oder die Termine in Steingemeisselt sind die Passwörter automatisiert zurücksetzen.

    Im Endeffekt ist es egal ob händisch oder unterstützt, die Änderungen und Hey JOE Prinzip können viel schaden anrichten.

    Grüße

    TIMO

    Only 10 Choices of SharePoint - you love it or not

    Dienstag, 3. September 2013 10:54
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ich denke auch, dass Personenbenutzer die richtige Lösung sind, allerdings muss ich das auch gut argumentieren und kommunizieren.

    Bei der Lösung mit den technischen Benutzern, sorgt die jeweilige Abteilung für eine regelmäßige Kennwortänderung. Das lässt sich ja durch entsprechende Richtlinien erzwingen.

    Durch die Lösung mit den persönlichen Benutzern dagegen, kann man Änderungen an Dateien etc. viel besser nachvollziehen und der Entzug der Berechtigungen ist sichergestellt.

    Bei den Praktikanten ist das widerum anders, weil jeder Praktikant dann ein eigenes Benuterkonto benötigt, auch wenn er nur für 2 Wochen da ist.
    Haltet ihr das bei Praktikanten auch für sinnvoll?

    Kann man Sharepoint-Workflows schnell selbst einrichten oder muss man die Programme dafür erst kaufen?

    Dienstag, 3. September 2013 11:07
    |