Domino 9 und frühere Versionen > Administration & Userprobleme
Verwaltung der User-IDs
nyen:
Hallo zusammen,
ich habe eine Frage über die Verwaltung der User-IDs. Bei uns aus sicherheitsgründen dürfen wir die User-IDs von Notes nicht verwalten. Jeder Benutzer hat in seiner ACL Mail-DB Managerrechte und natürlich Server-ID hat auch, sonst niemand(kein Admin). Das macht die Administration nicht einfach. Mein Chef hat mich beauftragt, eine allgemeine gültige Regelung für ID-Verwaltung sowie eine sichere Administration festzulegen.
Meine Frage, kann jemand mir ein paar Tipps bzw. Infos oder Hinweis geben, wie man sinnvolleweise die User-IDs administrieren kann.
Ich danke im Voraus.
Grüße
Nyen
Ute:
Hast Du auch keine Sicherheitskopien der ID's ?
Lies mal in der Admin Hilfe unter Passwordrecovery
da steht wie man die ID's zentral in einer NotesDb halten kann
und auch damit wieder herstellen kann. Ab Notes 6 hat übrigens ein "Superadmin" Zugriff auf alle DB.
Ich hatte das hier ursprünglich auch, daß der Admin keinen Zugriff auf die Mailboxen der User hatte, aber das ist auf die Dauer bei der Administration hinderlich
Gruß
Ute
HRaq:
Nyen und Ute,
Sicherheit bedeutet nicht nur Absicherung der IT und Datenschutz, sondern auch in gewisser Hinsicht Absicherung des Admins. Da man bei Mail-Datenbanken auch sehr schnell mit dem Datenschutz in Berührung kommt, halte ich es für sinnvoller, dem Admin keine Rechte zu geben. Er hat immer die Möglichkeit, die DB am Server über die nlnotes.exe anzusehen, wenn es denn erforderlich ist.
Abgesehen davon kann der Nutzer bei Bedarf auch dem Admin die entspr. benötigten Rechte geben.
Eine generelle Zugriffsberechtigung für den Admin ist m.E. nicht nötig.
Gruß Henning
Ute:
Wenn der Admin über den Server zugreift, ist das nicht protokolliert
und damit nicht Revisionssicher. Da gab es hier schon mal einen Thread zu dem Thema Admin und MAil DB's grade auch hinsichtlich der rechtlichen Lage und der Absicherung des Admins
Gruß
Ute
Semeaphoros:
Es ist ein riesiges Thema und der Hinweis auf die Admin-Hilfe zum Thema ID-Recovery ist sehr richtig. Es gibt auch da Möglichkeiten, die ID nur mit "Doppelunterschrift" oder sogar "Dreifachunterschrift" freizugeben (mehrere User, die ihr Passwort eingeben müssen), so dass also auch die IDs in dem Sinne Revisionssicher hinterlegt werden können.
Den Super-Admin in R6 gibt es, aber nur, wenn er über die Konfiguration auch zugelassen ist und das mit dem Protokoll stimmt, jede Bewegung des Super-Admins wird unter 6 sauber protokolliert und wird damit nachvollziehbar. Der Rest sind Organisationsfragen und da kann man sowohl Henning zustimmen wie auch Ute, hängt schon stark von der Umgebung und der jeweiligen Arbeitsphilosophie ab.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln