Domino 9 und frühere Versionen > Administration & Userprobleme

Berechtigungskonzept für Notes

(1/3) > >>

HPohl:
Halloechen.

Ich stehe vor folgendem Problem.

Ich bin mit der Aufgabe betraut worden, ein neues Berechtigungskonzept für unsere(n) Notes-Server zu erstellen.

Mir stellen sich folgende Fragen :

Inwieweit benötigen der/die Admins uneingeschränkten Zugriff auf sensible Datenbanken?
Sollte nicht lieber ein Superuser vorhanden sein, der Maximalzugriff auf alle Datenbanken besitzt, welcher dann im Schrank weggesperrt wird?
Welche Mindestzugriffsrechte sind nötig ?
Wie begründe ich die entsprechenden Rechtevergaben?

Inwieweit sollte ich meinen Vorgesetzten uneingeschränkten Zugriff auf Datenbanken gewähren?
Benötigen sie Managerrechte ?
Wie verkaufe ich den Entscheidern, daß sie nicht uneingeschränkten Zugriff erhalten sollten?

Für Vorschläge, Lösungsansätze oder Konzept-Entwürfe wäre ich sehr dankbar.

Grüße
Helge

MOD:
Hi,
wir lösen die Berechtigung und die Signierung von Datenbanken über einen Pseudo "DB-Admin". Das ist der Super-Duper-Admin über alle Datenbanken.
Jede Datenbank wird mit dieser id signiert, sodass wir auch keine Probleme mit den leidigen Sicherheitsabfragen haben.
Der jeweilige Server sowie der o.g. "DB-Admin" sollte als Mindestzugriff Manager sein. Dadurch erübrigt es sich, dass alle Admins Manager Rechte erhalten.

 ;D MOD

HPohl:
Halloechen.

Und wo liegt die ID für den Gott-User. Die Erstellung eines solchen Users ist sicherlich sinnvoll, aber wer bestimmt den Einsatz dieser ID?

Gruss
Helge

MOD:
Der Hauptverantwortliche für Notes kann diese id beantragen. Darin muss geschildert werden für welchen Zweck diese verwendet wird.
Nach Prüfung des Vorganges (Revision/Prüfungsdienst/Betriebsrat/Personalrat je nach Umfang) wird diese id dann ausgehändigt.

 ;D MOD

HPohl:
Und wie ist diese ID geschützt? Wer ist im Besitz dieser ID?

Navigation

[0] Themen-Index

[#] Nächste Seite