LetsGetThingsDone 0 Geschrieben 17. Januar 2019 Melden Teilen Geschrieben 17. Januar 2019 Hallo, ich beschäftige mich derzeit mit unseren Userberechtigungen, Rollen und Identitäten im Unternehmen. Wir sind userzahlentechnisch über die Jahre immer weiter gewachsen und nun bin ich an dem Punkt, wo ich gerne Berechtigungsrollen einführen möchte im Unternehmen. Ich habe mich nun durch unendlich viele Websites gelesen, aber ich weiß nicht, ob ich nach dem falschen Thema suche oder warum ich nicht weiter komme. Vielleicht hat jemand einen Tipp? Wenn ich für jede Ressource im Unternehmen Berechtigungsgruppen im Microsoft AD erstelle und sie den Usern zuweise, dann habe ich schon vor Beginn das Gefühl, dass wir nicht weit davon entfernt sind die 1000 Berechtigungsgruppen zu knacken, die dann einem User hier und da zugewiesen werden. Gibt es dazu vielleicht ein Buch oder irgend eine Internetseite, die sich mit dem Thema beschäftigt, die ich vielleicht übersehen habe? Wie fange ich das Thema am besten an und wie vergebe ich Berechtigungen dann so geordnet, dass ich nicht an die 1000 Gruppen komme. Bei großen Unternehmen mit etlichen Niederlassungen und IT-Systemen wird die 1000er Größe sicherlich auch ein Problem sein und die Lösung ist dann ja sicherlich nicht, einfach weniger zu berechtigen? Wenn ich am Ende wissen möchte, zum Beispiel mit einem IAM System, wo der User alles Berechtigungen hat, muss ich ja (So hab ich es zumindest verstanden) für jede Ressource eine AD Gruppe erstellen und diese der Rolle (Also dem User) zuweisen. Da würden mir dann z.B. Fileserver, Softwarverteilungsgruppen, QM-Berechtigungsgruppen, Videosystemgruppen, Shared Mailboxes, etc. pp einfallen. Und zack ist die 1000 erreicht. Wenn jemand einen Tipp hat in irgendeiner Weise, wäre ich sehr dankbar. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 17. Januar 2019 Melden Teilen Geschrieben 17. Januar 2019 Ja so ist das halt... Als Tip: Es gibt Rechte und Rollen. Rollen sind quasi Sammlungen von Rechten. Rollen bildest als globale Gruppen ab, Rechte als domain local. Jede Rolle hat x Rechtegruppen. Der Rest ist Organisation und Dokumentation. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 18. Januar 2019 Melden Teilen Geschrieben 18. Januar 2019 Moin, ja, das Dilemma ist richtig beschrieben. Der Umstand ist auch ein Grund dafür, dass man in sehr großen Umgebungen versucht, von Gruppen wegzukommen und mit Claims zu arbeiten. Das führt aber zu einem neuen Dilemma, weil die Komplexität dadurch noch mal ansteigt. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.