Ein modernes IT-System erlaubt es uns, alle m\u00f6glichen Sicherheitsvorkehrungen fein granular einzustellen. Verzeichnisstrukturen werden vorgegeben und deren Benennung mit ausgekl\u00fcgelten Bezeichnungen ausgestattet. In einigen Betrieben gibt es sogar mehr Gruppen als Mitarbeiter und die Zugeh\u00f6rigkeit wird von der ersten Minute an genauestens festgelegt. Und mittels der \u201eGroup policies\u201c garnieren wir die Berechtigungen und Einstellungen noch mit dem ber\u00fchmten Sahneh\u00e4ubchen.<\/p>\n
In vielen Unternehmen gibt es aber auch Menschen, denen dieses \u201eSchubladendenken\u201c gar nicht zusagt. Dann str\u00f6men diese Menschengruppen zur IT-Abteilung, pr\u00e4sentieren vielleicht auch noch ein extra T\u00e4sschen Kaffee aus dem Handgelenk und schreiten mit einem breiten Grinsen auf den IT-Verantwortlichen zu. Gut, zumindest das breite Grinsen ist mit der derzeitigen Maskenpflicht wohl eher verschwendete Liebesm\u00fch.<\/p>\n
Dem wahren Ziel tut das allerdings keinen Abbruch. Denn schon kurz nach den ersten Floskeln \u00fcber das Wetter oder dem neuen Firmenwagen kommt der freundliche Mitarbeiter auch schon zum Kernpunkt. \u201eIch ben\u00f6tige umgehend eine Berechtigung auf Verzeichnis XY. Ich ben\u00f6tige das, weil ich *beliebigen Grund einf\u00fcgen* unbedingt haben muss und wir sonst *beliebige fatale Folgen einf\u00fcgen* und unser Chef *beliebige dreiste L\u00fcge einf\u00fcgen*.“<\/p>\n
Ach kommt, die Kollegen kennen wir Administratoren. Wir haben das schon im ersten Monat durchschaut und genauso wie damals lassen wir auch heute den Kollegen eiskalt damit abblitzen. Nat\u00fcrlich freundlich, wie gehabt und unter Ber\u00fccksichtigung der firmeninternen Regelungen, den Richtlinien der Gesch\u00e4ftsf\u00fchrung und\/oder der direkten Weisung vom Chef pers\u00f6nlich. Geht nicht.<\/p>\n
Bei den meisten Kollegen funktioniert dies nach wie vor. Sie wenden sich an ihre Vorgesetzten und diese geben dann eine Gruppenzugeh\u00f6rigkeit frei. Im Grunde bekamen alle das, was sie wollten. Aber eben nur \u00fcber den offiziellen Weg.<\/p>\n
Nat\u00fcrlich bewegen wir uns nicht in einer Traumwelt. Denn in der w\u00fcrde es immer so ablaufen, wie oben beschrieben. Denn wie sollte es auch anders sein \u2013 die IT-Abteilung ist nicht alleiniger Herrscher \u00fcber die IT. Da gibt es mindestens noch andere Abteilungs- oder Teamleiter. Oder, wenn wir den Teufel gleich richtig an die Wand malen wollen, den Chef, der uns direkt die Weisung gibt. Bester Freund vom Boss, enger Mitarbeiter der Gesch\u00e4ftsf\u00fchrung, streng geheime Abteilung, wo niemand wei\u00df, was die machen? Spielt keine Rolle mehr. Es kann sich selbst jeder einen Grund raussuchen, warum \u201evon Oben\u201c eine Eingabe kam, um eine direkte Berechtigung auf irgendeine Ressource auszustellen. Gibt es einfach, damit m\u00fcssen wir leben.<\/p>\n
Obwohl zumeist die Worte \u201evor\u00fcbergehend\u201c oder \u201enur f\u00fcr ein paar Tage\u201c die Aufforderungen begleiten, werden die Anforderungen in den meisten F\u00e4llen mit \u201eich melde mich, wenn ich es nicht mehr brauche\u201c abgeschlossen. Das Dilemma ist perfekt. Genauso wenig, wie ich die 20 Euro, die ich meinem Bruder kurz geliehen habe, nicht mehr wiedersehe, kommt dieser \u201eKollege\u201c wieder mit den Worten \u201eIch habe alles erledigt, ihr k\u00f6nnt die Berechtigung wieder rausnehmen.\u201c<\/p>\n
Schlimm, wenn es nur vergessen wird. Katastrophal, wenn der Kollege die Abteilung gewechselt hat und wir uns im Glauben befinden, dass mit den Gruppenzuweisungen alles erledigt ist. Die direkte Berechtigung ist ja auch schon wieder zwei Jahre her, die hat inzwischen niemand mehr auf dem Zettel.<\/p>\n
Doch, wir haben es auf dem Zettel. Oder besser in einem eigenen Bericht in Docusnap. Damit k\u00f6nnen wir nicht nur einmal, sondern regelm\u00e4\u00dfig die Berechtigungen kontrollieren. Exportiert man diese Daten nach Excel, k\u00f6nnen mit einfachen Filtern die direkten Berechtigungen angezeigt werden.<\/p>\n
Wie einfach dies in Docusnap funktioniert, zeigen wir in unserem kurzen Video:
\n