BurningBeard Geschrieben 25. Januar Teilen Geschrieben 25. Januar Hallo, es naht bei mir die Bearbeitung eines Projektes. Je mehr ich mich dazu allerdings belese schwindet bei mir die Zuversicht, dass sich das Thema an sich eignet, da es sich von der direkte technischen Arbeit der anderen Beispiele deutlich unterscheidet. Als Hintergrund: Bei uns ist die Infrastruktur relativ gut und durch den neuen Abteilungsleiter im letzten Jahr entsprechend gewachsen und angepasst. Es fehlt aber z.B. so einfache standard Sachen wie eine ordentliche Berechtigungsstruktur aud unserem bisherigen Fileserver. (Einzelne Personen sind direkt als Berechtigung in den NTFS-Berechtigungen von Ordnern eingetragen und solche Sachen). Diesen Umstand soll ich nun beheben und nach Best-Practise die Berechtigungen und Dokumentation dieser umsetzen. Am Anfang dachte ich, dass sich das auch gut als Thema für die Projektarbeit eignen könnte, da es ein wichtiges Thema mit direktem Bezug zum Betrieb ist und man so die zu beachtenden Aspekte beleuchten kann und wie man dieses als Berechtigungsstruktur aufbaut. Technisch ist dies mehr eine Fleißarbeit (Berechtigungen von Ordnern setzen und Gruppen im AD einrichten) und deshalb kommen mir langsam Zweifel. Wie seht ihr das Ganze? In der nächsten Woche habe ich dazu einen Termin mit dem Abteilungsleiter, hätte aber gerne auch mal Input von Extern. Danke schonmal im Voraus Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Sharing-Optionen...
Interrupt Geschrieben 25. Januar Teilen Geschrieben 25. Januar Hallo, wenn du nur NTFS Berechtigungen setzt und AD Gruppen erstellst, dann ist das kein Projekt sondern ein Arbeitsauftrag. Denn wo triffst du welche Entscheidungen? Abgesehen davon fehlt auch die Komplexität. Wenn es bei euch generell an einem richtigen IT-Sicherheitskonzept mangelt, dann könntest du das ggf. als Projekt machen. Das ist aber dann deutlich mehr als nur Filesystem Berechtigungen und AD Gruppen anlegen und umfasst auch zum Teil den juristischen Aspekt. MfG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Sharing-Optionen...
mlwhoami Geschrieben 25. Januar Teilen Geschrieben 25. Januar Ich sehe es grundsätzlich ähnlich. Nur die Berechtigungsstruktur aufräumen und einem neuen Standard zuführen wird nicht ausreichen. Man könnte aber ein Projekt daraus machen, wenn man anstelle des AD mit seiner unglaublichen Vielzahl an administrativen Möglichkeiten eine auf Data Security spezialisierte Anwendung einführen würde mit entsprechender Begründung. Dann würde die Berechtigungsstruktur und das Access Management auf Dateiebene über diese Anwendung gesteuert und an das AD gesynct. Ist definitiv als FiSi Abschlussprojekt machbar, denn ein ehemaliger Mitazubi von mir hat genau das Thema behandelt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Sharing-Optionen...
Maniska Geschrieben 25. Januar Teilen Geschrieben 25. Januar vor 55 Minuten schrieb BurningBeard: einfache standard Sachen wie eine ordentliche Berechtigungsstruktur EIn gutes(!) Berechtigungskonzept ist mMn alles andere als einfach. Das Anlegen und Berechtigen der User und Gruppen ist die Fleißarbeit hinterher, aber das Hirnschmalz das davor in das ganze Konstrukt fließen muss wird gerne unterschätzt. Zudem ist extrem viel Input aus dem jeweiligen Fachbereichen nötig. Ich würde ein Projekt, dass eine Berechtigungsstruktur neu designt durchaus als Abschlussprojekt sehen, allerdings nur, wenn wirklich ein Konzept erstellt wird und nicht "nur" Gruppengeschachere stattfindet. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Sharing-Optionen...
Empfohlene Beiträge
Deine Meinung
Schreibe jetzt und erstelle anschließend ein Benutzerkonto. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um unter Deinem Benutzernamen zu schreiben.