Berechtigungsverwaltung über AD-Gruppen

Über das The­ma Berech­ti­gun­gen wur­de bereits mehr­fach berich­tet, den­no­ch gibt es immer wie­der neue inter­es­san­te Lösun­gen. Neu­li­ch beim Kun­den in Shang­hai hat­te das The­ma Berech­ti­gun­gen aller­höchs­te Prio­ri­tät auf­grund der hohen Fluk­tua­ti­on von Mit­ar­bei­tern. Die Anfor­de­run­gen waren dem­entspre­chend hoch und ver­meint­li­ch wider­sprüch­li­ch: Berech­ti­gun­gen soll­ten mög­lichst fle­xi­bel je Abtei­lung, je Regi­on und je Kenn­zahl ver­ge­ben wer­den kön­nen und das natür­li­ch ohne gro­ßen Auf­wand.

Ohne Auf­wand bedeu­tet in die­sem Fall, dass ein Mit­ar­bei­ter einen Antrag über ein For­mu­lar stellt, die­ser Antrag von einem Vor­ge­setz­ten geprüft wird und nach Frei­ga­be von einem belie­bi­gen Mit­ar­bei­ter der IT bear­bei­tet wer­den soll.

Durch den sehr vola­ti­len Nut­zer­kreis kam als Lösung nur die Nut­zung von Active-Directory(AD)-Gruppen in Fra­ge. Jeder Anwen­der hat einen AD-User, und die IT braucht den Mit­ar­bei­ter aus­schließ­li­ch bestimm­ten Grup­pen zuord­nen oder eben aus einer Zuord­nung wie­der her­aus­neh­men bzw. den User deak­ti­vie­ren. Selbst­ver­ständ­li­ch müs­sen die Berech­ti­gun­gen über AD-Grup­pen in OLAP und auch der SQL-Daten­bank – beim Delta­Master-SQL-Durch­griff – grei­fen.

Wei­ter­hin ent­hält das BI-Modell meh­re­re hun­dert Kenn­zah­len und wird dar­über hin­aus nicht nur lokal, son­dern auch in der Mut­ter­ge­sell­schaft wei­ter­ent­wi­ckelt: Halb­au­to­ma­ti­sch wer­den neue Kenn­zah­len oder Kenn­zah­len­grup­pen bereit­ge­stellt. Eine Berech­ti­gung auf ein­zel­ne Kenn­zah­len wäre somit sehr auf­wän­dig und feh­ler­an­fäl­lig, aber auch dafür haben wir eine Lösung.

Den gesam­ten Arti­kel kön­nen Sie hier abru­fen.

Schreibe einen Kommentar