IT-Dokumentation - Der Blog

#ITDokuProfi: Berechtigungen in der IT-Dokumentation

Mo, 25. Oktober 2021

Nicht nur für IT-Abteilungen sind Informationen und Daten über das interne Firmennetzwerk mit all seinen IT-Geräten, Netzwerken und Programmen wichtig. Umso mehr bemühen sich immer mehr Unternehmen, alle relevanten Daten in einer Dokumentation zusammenzufassen. Je professioneller man dabei vorgeht und je nachdem, mit welcher IT-Dokumentationslösung man arbeitet, enthalten diese Informationsquellen viele Informationen, die mitunter auch streng vertraulich zu behandeln sind.

Um dennoch verschiedenen Personengruppen oder Abteilungen die für sie relevanten Daten zur Verfügung zu stellen, ohne dabei Gefahr zu laufen, dass dabei unerlaubt Informationen an die falschen Stellen ausgegeben werden, müssen diese Informationen vor unberechtigtem Zugriff geschützt werden.

Alles oder nichts

Oftmals wird der Einfachheit halber der Zugriff auf die IT-Dokumentationsdaten niemandem außerhalb der IT-Abteilung zur Verfügung gestellt. Das ist natürlich auch eine sichere Option, die aber auf den zweiten Blick einiges an Mehraufwand für die entsprechenden IT-Mitarbeiter mit sich bringt. Denn auch wenn der Zugriff nicht gewährt wird, werden dennoch die Daten zur weiteren Verarbeitung benötigt. Und damit hat sich die IT-Abteilung ein weiteres Aufgabengebiet aufgebürdet, das meist nicht nur zeitaufwändig, sondern auch für den reibungslosen Ablauf in anderen Abteilungen selten zuträglich ist.

Und bei Anfragen, die direkt von der Geschäftsleitung kommen, sind zeitliche Gestaltungsmöglichkeiten bei der Bearbeitung tatsächlich oft sehr eingeschränkt. Nicht selten beginnen solche Aufforderungen mit Sätzen wie „Bringen Sie unverzüglich…“, „Benötigen wir sofort…“ oder dem Klassiker schlechthin „Am besten schon gestern!“.

Selektiver Zugriff

Die grundsätzlich gute Idee, jedem Verantwortlichen doch gleich einen Zugriff auf die komplette IT-Dokumentation zur Verfügung zu stellen, wird umgehend aufgrund von Sicherheitsbedenken wieder aufgelöst.

Nicht nur, dass es für Normalsterbliche außerhalb der IT-Abteilung schlicht selten möglich ist, eine vernünftige Selektion der für sich selbst relevanten Daten vorzunehmen, sind auch viele Daten in der Datenbank enthalten, die nun mal nicht jeder einsehen soll oder darf.

Soll die IT-Abteilung, die erfahrungsgemäß mehr als genug mit dem Tagesgeschäft und der Betreuung von Servern, Software und Kollegen beschäftigt ist, nicht zur allgemeinen Anlaufstelle für Auskünfte aller Art degradiert werden, müssen andere Lösungswege gefunden werden.

Neue alte Wege gehen

Neben dem Verleugnen, dass solche Datenbestände vorhanden und abrufbar sind, hat sich aber eine andere, bessere Lösung etabliert: Die Vergabe von Berechtigungen.

Berechtigungsvergaben sind seit jeher das tägliche Brot eines jeden Administrators. Aufgrund der von Ihnen eingestellten Systemrichtlinien beim Login in das IT-Netzwerk werden den Benutzern aus unterschiedlichen Abteilungen auch unterschiedliche Zugriffe auf Systeme, Laufwerke oder Programme gewährt. Diese geniale Erfindung funktioniert aber nicht nur bei IT-Netzwerken, wo sich entsprechende Server und Domänencontroller darum kümmern, sondern auch mit einer professionellen IT-Dokumentationslösung.

Und auf einmal wurde Licht

Wenn es nun möglich ist, aus verschiedensten Bereichen des Unternehmens einfach Verantwortliche zu benennen, die mit der Aufgabe betraut werden, sich selbst mit Auswertungen und Berichten aus den für sie relevanten zu versorgen, steht ein großes Aufatmen in jeder IT-Abteilung bevor.

Als einfachster Zugang wird dann nur mehr der Zugriff auf einzelne Berichte und Abfragen für den entsprechenden Benutzer freigegeben. Dieser kann dann sozusagen rund um die Uhr auf die aktuellsten Daten mit den für ihn relevanten Informationen zugreifen. Rund um die Uhr ist möglich, weil die Daten zentral in einer Datenbank auf dem Server liegen. Und rund um die Uhr ist nötig, weil nicht selten Personen aus den oberen Etagen auf die Daten zugreifen und sich diese Personen gerne weit nach Feierabend mit aktuellen Informationen beliefern lassen möchten.

Aber auch zu den regulären Arbeits- und Bürozeiten stehen mit einer granularen Berechtigungsvergabe innerhalb der IT-Dokumentation jeder damit betrauten Person alle relevanten Informationen zur Verfügung. Zusätzlich können natürlich auch weitere Berechtigungen, wie die Eingabe und Verwaltung von Zusatzinformationen oder Erstellung von neuen Berichten oder Abfragen damit ermöglicht werden.

Zufriedenheit und Effizienz

Berechtigungsvergaben innerhalb der IT-Dokumentationslösung zu realisieren ist also nicht nur eine Frage der Sicherheit, sondern erhöht auch die Reaktionsgeschwindigkeit bei der Anforderung von Berichten und Auswertungen. Da dies nicht mehr zentral über eine einzelne (IT-)Stelle durchgeführt werden muss, steigert es natürlich auch die Zufriedenheit auf beiden Seiten.