Best Practice zur Verwendung des hierarchischen Namessystems in Notes

[fsinani]

Liebe Gemeinde,

ich habe (wie sollte es auch anders sein) ein klitzekleines Problem!

vor Urzeiten (weit vor meiner Zeit) wurden in unserer Firma Cetifier verwendet, die einem völlig dämlichen Hinweis eines damaligen Beraters zugrunde lagen:

Diese gingen in etwa so:

Vorname Nachname/Abteilung/Stadt/vollst. Firmenname, wie er im Handelsregister eingetragen ist/DE.

Ganz besonders entzückend ist der Teil mit dem Handelregisternamen :-)
Wie Ihr Euch sicher vorstellen könnt, mussten wir, bei unseren ca. 120 Server in ca. 50 Standorten (im Ausland mit den unterschiedlichsten Firmennamen) zigmilionenfache Querzulassungen einrichten. Des Weiteren zogen bei uns auch schon mal Benutzer von einer Abteilung / Land in eine/ein Anderes. Jedes Mal war ein "Move to new Certifier" notwendig. Damit sollte Schluß sein.

Somit fingen wir vor ca. 2 Jahren an, zumindest alle neuen Benutzer mit /Firmenkürzel zu zertifizieren und als einzigen globalen Unterschied haben wir OUs verwendet, um die Länder zu unterscheiden. Z.B. /de/FirmenKürzel. Ich glaube, dass IBM das genauso handhabt!!

Jetzt muss ich, weil ein gelangweilter Abteilungsleiter eine Begründung haben möchte, warum nicht "alles beim Alten bleibt", Argumente presentieren, die erklären, warum das nötig und sinnvoll ist. Sein pers. Grund ist, dass er bisher an z.B. Nachname=Schmidt (vorname unbekannt) eine Email senden muss, er aber durch den ellenlangen Certifier im namen ungefähr erkennen konnte, welcher denn nun der richtige Schmidt ist. Diese "professionelle Arbeitsweise" ist natürlich durch die Reduzierung des Zertifizierers maßgeblich gestört.

Mir fielen nur 2 nennenswerte Vorteile ein, die als Argumente genannt werden können:
- Keine Querzulassungen mehr nötig
- keine Umbenennung bei jedem Wechsel innerhalb des Landes
- bessere Lesbarkeit in begrenzten Feldern in Masken und Spalten in Ansichten


Bei Namensgleichheit innerhalb des Landes wollen wir erst eine weitere OU anlegen, aber nicht immer!

Welche Vorteile könnt Ihr mir noch sagen, die man dafür als Argumente verwenden kann?

Vielen Dank für die Mühe


fsinani

[elektron]

Hallo,

ich halte nicht einmal das Länderkürzel im Notesnamen für sinnvoll.
Sollten Mitarbeiter den Standort und damit auch das Land wechseln - sowas kommt bei globalen Organisationen schon mal vor - dann müsst ihr doch wieder eine Rezertifizierung durchführen.

Gruss
Toralf

[it898ur]

Hallo,

auch ich arbeite in einem Unternehmen mit verteilten Standorten und wir haben pro Standort und innerhalb der Standorte pro Abteilung einen Certifier. Das ist in der Praxis auch sehr sinnvoll, da bei unserer Größe Namensdopplungen doch häufiger vorkommen. Oft ist es aber auch so, dass einem nur der Nachname und der Standort/Abteilung bekannt ist. Dann kann man mit diesen Daten schon eine sinnvolle Namenssuche durchführen.

Dass es bei Wechseln regelmäßig zu Certifier-Änderungen kommt, ist dadurch natürlich Tagesgeschäft, aber bei diesen Wechseln sind sowieso alle möglichen Rechte anzupassen, so dass es eines entsprechenden Workflows bedarf, wo dies nur ein kleiner Baustein ist.

Anders sieht es mit den Internet-Mailadressen aus - die sind Standortunabhängig und werden bei Namensdopplungen hochgezählt.

Eine noch tiefere Unterteilung der Certifier (bis auf Gruppenebene), wie wir sie früher eingesetzt haben, gibt es aber aufgrund des Aufwandes heute nicht mehr. Je nach Unternehmensgröße gibt es hier aus meiner Sicht eine sinnvolle Anzahl von Ebenen, je sprechender diese Ebenen sind, desto besser natürlich.

Gruß

André

[WildVirus]

Moin allerseits,

wir hatte früher (Mitte der 90er) auch pro Niederlassung eine cert.id. Das haben wir aber nach 2 Jahre aufgegeben, weil nicht praktikabel.

Wir haben jetzt eine für alle.

Die Namen sind so aufgebaut:

Vorname Nachname/Abteilung/Firma/DE

Damit haben wir -bislang- kein Problem mit zwei Namen, da selten in einer Abteilung zwei mit gleichem Namen sind. Und Wechsel von Abteilung1 zu Abteilung2 erledigt der AdminP nebenher.

Hat sich bewährt.

CU,
Axel

[fsinani]

Danke für die Informationen,

ich denke auch, dass man um eine (evtl. 2 OUs ) nicht umher kommt. Aber wichtig für mich ist, dass Ihr alle die Beschränkung auf einen Hauptcertifier (/Firmenkürzel; z.B. /ibm) auch sinnvoll findet und keine Nachteile darin erkennen könnt.

[schroederk]

Wir haben bei uns auch aus historischen Gründen mit
Vorname Nachname/Abteilung/Firma/Land gearbeitet.

Mittlerweile stellen wir nach und nach um auf Vorname Nachname/Standort/Land was unsererseits schomal eine deutliche Reduzierung des Rezertifizier-Aufwands bewirkte.

Ich empfinde die Unterteilung nach irgendwelchen Kriterien eigentlich nur störend und Mehraufwand bedeutend.
Am liebsten wäre mir lediglich der Zertifizierer mit Vorname Nachname/Firma.

Meiner Meinung nach machen unterschiedliche Zertifizierstellen nur dann Sinn, wenn man Administratoren die Rechte auf bestimmte Bereiche eingrenzen wollte.
So dass z.B. die amerikanischen Kollegen nur ihre eigenen User administrieren können und ähnliches.

[m3]

Getrennte Certifier sind IMHO dann "sinnvoll", wenn auch die Verwaltung der damit erzeugten Enitäten (Server, Personen, ...) dezentral erfolgt bzw. ein erhöhter Sicherheitsbedarf besteht.

[fsinani]

ja, und genau dies ist bei uns überhaupt gar nicht der Fall. Alles wird von der Zentrale aus gesteuert. Bzw. Wir haben dezentrale IT Abteilungen, aber dennoch liegt die Benutzerverwaltung und der 2nd und 3rd Level an der zentrale.