Diverses PWA Permissions without Administrator Berechtigungen ohne Administrator

erstellt 11.2018

Projekt Gedanken: Benutzerverwaltung mit Berechtigungssystem usw…

Eine Art Benutzerverwaltung die das Leben der Admin erleichtert oder sogar von lästigen Routine arbeiten befreit.
In jedem Unternehmen gibt es eine Personalsoftware in der die meisten Daten schon für die Personen die im System verwaltet werden, vorhanden sind (Daten die Personenbezogen noch nicht vorhanden sind, könnten nachgepflegt werden, wie Telefonnummer, Raumnummer usw…) Aus diesen Daten könnten automatisiert schon sehr viele Dinge erledigt werden, Benutzeranlage in Windows/Linux mit allen relevanten Daten …., eMail, Signatur, usw… bis zum Türschild.
Das gleiche würde auch gehen, bei Wechsel oder Ausscheidung.

Berechtigungen im System verursachen viel Aufwand, wobei der Admin eigentlich nur die ausführende Kraft ist, die Entscheidung was der Anwender kann und soll, wird ja meist von den Vorgesetzten entschieden und den Admin ja nur mitgeteilt.
Ein eigenes Programm zur Verwaltung dieser Berechtigungen könnte über Gruppen gesteuert werden.
Natürlich mit Antrag und Genehmigungs Prozess sowie Nachverfolgbarkeit.

Ein weiteres Modul ist die Selbsverwaltung. Hiermit kann der Anwender seine Relevantendaten selbständig ändern und im besten Fall sogar erstellen.
Jedes einzelne Feld muss in diesem Fall einzelnd gesteuert werden können.

Schnittstellen und Parametriesierung erhalten in diesem Projekt eine entscheidende Rolle. Jedes Unternehmen ist anders Organisiert und verwendet andere Programme die Angebunden werden müssen.

Somit sind die vorläufigen Ziele abgesteckt.

User Verwaltung

Datenbestand die einem einzelnem Benutzer zugeordnet werden muss und nicht eine Gruppe sein kann.
z.B.: Sein Namen, eMail, Telefonnummer, usw...

Gruppen Verwaltung

Datenbestand die einer Gruppe von Benutzern zugeordnet werden muss/könnte.
z.B.: Berechtigungen auf eine Verzeichnisstruktur durch manipulation des AD/LDAP.

User Provisioning

Datenquellen und Schnittstellen für User Provisioning.
z.B.: Anlage und Änderung von eMail, Übergabe der Daten ans AD/LDAP

Antrag / Genhmigung / Bereitstellung / Nachverfolgung

Dieser Themenbereich bezieht sich auf die Verwaltungssoftware die von den Anforderung der Admins und deren Erfahrungsschatz herrührt.
Der Antrag sollte möglichst ohne Fremde Hilfe erstellt werden können und möglichst dort erzeugt werden wo das Problem auftaucht.
Der Genehmigungsprozess bestimmt der Antragsteller und der Dateneigentümer.
Die Bereitstellung könnte automatisiert per Script ... erzeigt werden.
Die Nachverfolgbarkeit ist sehr wichtig, wehr hat das wann Genehmigt.

Windows Server 2019 Standard (Installation)

http://www.rebeladmin.com/2018/10/step-step-guide-install-active-directory-windows-server-2019-powershell-guide/

Automatisierungen
CSVDE http://www.rebeladmin.com/2014/07/automate-user-creation-on-ad-part-1/
http://www.rebeladmin.com/category/microsoft/active-directory/
Exchange PowerShell https://www.interfacett.com/blogs/how-to-provision-recipients-in-bulk-in-exchange-server-with-powershell/
https://www.faq-o-matic.net/2018/01/04/primarygroupid-automatisch-korrigieren/
https://www.msxfaq.de/tools/mswin/csvde.htm

Virtualisierungen
Docker https://www.zdnet.de/88246989/docker-und-windows-server-2016-das-muessen-profis-wissen/
Windows Subsystem for Linux https://de.wikipedia.org/wiki/Windows_Subsystem_for_Linux

Linux Integration
https://www.faq-o-matic.net/2017/12/20/linux-debian-derived-domain-integration/
https://ralfwigand.wordpress.com/2014/01/04/interop-1-ldap-anfragen-von-linux-an-ad/
https://www.server-world.info/en/note?os=Debian_9&p=realmd
https://www.suse.com/de-de/documentation/opensuse103/opensuse103_reference/data/sec_ad_integrate.html
https://www.pks.mpg.de/~mueller/docs/suse10.3/opensuse-manual_de/manual/sec.ad.config.html#fig.ad.join1

Seitenanfang

 © 2009 M-Wulff.de