StefanWe 14 Geschrieben 24. Mai 2020 Melden Teilen Geschrieben 24. Mai 2020 Hallo, mich würde interessieren, wie ihr mit Berechtigungen auf Zeit umgeht. Bzw. wie ihr nachhaltet, ob jemand noch Berechtigungen für X benötigt ? Bei über 1000 Benutzern ist dies doch recht Umfangreich und mit einem manuellen Nachhalten nicht mehr realisierbar. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 24. Mai 2020 Melden Teilen Geschrieben 24. Mai 2020 Moin, wenn es eine geschäftliche Anforderung für sowas gib, würde ich bei der Organisationsgröße zu einem professionellen Berechtigungsmanagement greifen. Es gibt für sowas eine Reihe von Anbietern. Mit tenfold habe ich gute Erfahrungen, das ist aber nur einer davon. Gruß, Nils Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 24. Mai 2020 Melden Teilen Geschrieben 24. Mai 2020 Hi, bei Kunden habe ich dafür 8man gesehen selber allerdings keine Erfahrung damit. Scheint aber jetzt zu Solarwinds zu gehören: https://www.solarwinds.com/access-rights-manager Gruß Jan P.S.: @NilsK Wurde in dem Demo-Video auf deine AD-Testuser zurückgegriffen ? Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 24. Mai 2020 Melden Teilen Geschrieben 24. Mai 2020 Geht nicht Just Enough Administration auch in diese Richtung? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 24. Mai 2020 Melden Teilen Geschrieben 24. Mai 2020 (bearbeitet) Moin, vor 42 Minuten schrieb testperson: bei Kunden habe ich dafür 8man gesehen ... P.S.: @NilsK Wurde in dem Demo-Video auf deine AD-Testuser zurückgegriffen ? 8MAN hatte ich früher empfohlen, dem fehlen aber einige interessante Funktionen. Dass es meine Testuser sind, ist daher durchaus möglich. Schau ich mir bei Gelegenheit mal an. Edit: Ich hab nachgesehen, das sind in dem Video die alten 8MAN-Demo-Accounts, die die auch früher schon hatten. Die sind teils nach derselben Idee erzeugt wie meine, aber nicht so konsequent. vor 25 Minuten schrieb BOfH_666: Geht nicht Just Enough Administration auch in diese Richtung? nein, eigentlich nicht. Da geht es um temporäre administrative Privilegien oder Berechtigungen und damit um weit weniger als 1000 User. Aufgrund der Mengenangabe verstehe ich den TO so, dass es um Anwender-Zugriffsberechtigungen geht. JEA würde für die Zeitbeschränkung auch ein separates Identity Management brauchen. Das ist ein ziemliches Brett, sowas einzurichten. Gruß, Nils bearbeitet 24. Mai 2020 von NilsK 1 Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 24. Mai 2020 Autor Melden Teilen Geschrieben 24. Mai 2020 An eine Identity Software hab ich auch schon gedacht. Hatte dort auch 8man im Blick. wir haben allerdings ein absolutes Chaos an Berechtigungsgruppen und leider auch immer wieder Mitarbeiter, welche unbedingt in zwei Abteilungen arbeiten aber irgendwie nicht so richtig. ach ihr kennt das. ich muss dann wohl ran, da Ordnung schaffen. @nils, welche Features fehlen deiner Meinung nach bei 8 man? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 24. Mai 2020 Melden Teilen Geschrieben 24. Mai 2020 Moin, 8man ist kein IdM. Dadurch werden viele Dinge umständlich, die man schnell braucht, wenn man mal angefangen hat. Aber macht euch nichts vor: die organisatorischen Probleme, die du erwähnst, wird dir keine Software dieser Welt lösen. Das müsst ihr organisatorisch lösen. Eine Software kann dabei bestenfalls unterstützen, ist meist aber machtlos. Gruß, Nils Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 24. Mai 2020 Melden Teilen Geschrieben 24. Mai 2020 Ein gutes IDM kann zumindest mal "temporäre Berechtigungen", also nach einer definierten Zeit wieder rauswerfen. Der Rest nennt sich "Rezertifizierung" und ist nur organisatorisch zu lösen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.