Projektarbeit [FISI] mit einem Fokus auf Berechtigungen?

[BurningBeard]

Hallo,

es naht bei mir die Bearbeitung eines Projektes. Je mehr ich mich dazu allerdings belese schwindet bei mir die Zuversicht, dass sich das Thema an sich eignet, da es sich von der direkte technischen Arbeit der anderen Beispiele deutlich unterscheidet.

Als Hintergrund: Bei uns ist die Infrastruktur relativ gut und durch den neuen Abteilungsleiter im letzten Jahr entsprechend gewachsen und angepasst. Es fehlt aber z.B. so einfache standard Sachen wie eine ordentliche Berechtigungsstruktur aud unserem bisherigen Fileserver. (Einzelne Personen sind direkt als Berechtigung in den NTFS-Berechtigungen von Ordnern eingetragen und solche Sachen). Diesen Umstand soll ich nun beheben und nach Best-Practise die Berechtigungen und Dokumentation dieser umsetzen. Am Anfang dachte ich, dass sich das auch gut als Thema für die Projektarbeit eignen könnte, da es ein wichtiges Thema mit direktem Bezug zum Betrieb ist und man so die zu beachtenden Aspekte beleuchten kann und wie man dieses als Berechtigungsstruktur aufbaut.

Technisch ist dies mehr eine Fleißarbeit (Berechtigungen von Ordnern setzen und Gruppen im AD einrichten) und deshalb kommen mir langsam Zweifel. Wie seht ihr das Ganze? In der nächsten Woche habe ich dazu einen Termin mit dem Abteilungsleiter, hätte aber gerne auch mal Input von Extern.

Danke schonmal im Voraus

[Interrupt]

Hallo,

wenn du nur NTFS Berechtigungen setzt und AD Gruppen erstellst, dann ist das kein Projekt sondern ein Arbeitsauftrag. Denn wo triffst du welche Entscheidungen? Abgesehen davon fehlt auch die Komplexität.

Wenn es bei euch generell an einem richtigen IT-Sicherheitskonzept mangelt, dann könntest du das ggf. als Projekt machen. Das ist aber dann deutlich mehr als nur Filesystem Berechtigungen und AD Gruppen anlegen und umfasst auch zum Teil den juristischen Aspekt.

MfG

[mlwhoami]

 

Ich sehe es grundsätzlich ähnlich. Nur die Berechtigungsstruktur aufräumen und einem neuen Standard zuführen wird nicht ausreichen.

Man könnte aber ein Projekt daraus machen, wenn man anstelle des AD mit seiner unglaublichen Vielzahl an administrativen Möglichkeiten eine auf Data Security spezialisierte Anwendung einführen würde mit entsprechender Begründung. Dann würde die Berechtigungsstruktur und das Access Management auf Dateiebene über diese Anwendung gesteuert und an das AD gesynct.

Ist definitiv als FiSi Abschlussprojekt machbar, denn ein ehemaliger Mitazubi von mir hat genau das Thema behandelt  

[Maniska]

vor 55 Minuten schrieb BurningBeard:

einfache standard Sachen wie eine ordentliche Berechtigungsstruktur

EIn gutes(!) Berechtigungskonzept ist mMn alles andere als einfach.

Das Anlegen und Berechtigen der User und Gruppen ist die Fleißarbeit hinterher, aber das Hirnschmalz das davor in das ganze Konstrukt fließen muss wird gerne unterschätzt.

Zudem ist extrem viel Input aus dem jeweiligen Fachbereichen nötig.

Ich würde ein Projekt, dass eine Berechtigungsstruktur neu designt durchaus als Abschlussprojekt sehen, allerdings nur, wenn wirklich ein Konzept erstellt wird und nicht "nur" Gruppengeschachere stattfindet.