Verwaltung der User-IDs

[nyen]

Hallo zusammen,

ich habe eine Frage über die Verwaltung der User-IDs. Bei uns aus sicherheitsgründen dürfen wir die User-IDs von Notes nicht verwalten. Jeder Benutzer hat in seiner ACL Mail-DB Managerrechte und natürlich Server-ID hat auch, sonst niemand(kein Admin). Das macht die Administration nicht einfach. Mein Chef hat mich beauftragt, eine allgemeine gültige Regelung für ID-Verwaltung sowie eine sichere Administration festzulegen.

Meine Frage, kann jemand mir ein paar Tipps bzw. Infos oder Hinweis geben, wie man sinnvolleweise die User-IDs administrieren kann.

Ich danke im Voraus.

Grüße
Nyen

[Ute]

Hast Du auch keine Sicherheitskopien der ID's ?

Lies mal in der Admin Hilfe unter Passwordrecovery
da steht wie man die ID's zentral in einer NotesDb halten kann
und auch damit wieder herstellen kann. Ab Notes 6 hat übrigens ein "Superadmin" Zugriff auf alle DB.
Ich hatte das hier ursprünglich auch, daß der Admin keinen Zugriff auf die Mailboxen der User hatte, aber das ist auf die Dauer bei der Administration hinderlich
Gruß
Ute

[HRaq]

Nyen und Ute,

Sicherheit bedeutet nicht nur Absicherung der IT und Datenschutz, sondern auch in gewisser Hinsicht Absicherung des Admins. Da man bei Mail-Datenbanken auch sehr schnell mit dem Datenschutz in Berührung kommt, halte ich es für sinnvoller, dem Admin keine Rechte zu geben. Er hat immer die Möglichkeit, die DB am Server über die nlnotes.exe anzusehen, wenn es denn erforderlich ist.
Abgesehen davon kann der Nutzer bei Bedarf auch dem Admin die entspr. benötigten Rechte geben.
Eine generelle Zugriffsberechtigung für den Admin ist m.E. nicht nötig.

Gruß Henning

[Ute]

Wenn der Admin über den Server zugreift, ist das nicht protokolliert
und damit nicht Revisionssicher. Da gab es hier schon mal einen Thread zu dem Thema Admin und MAil DB's grade auch hinsichtlich der rechtlichen Lage und der Absicherung des Admins
Gruß
Ute

[Semeaphoros]

Es ist ein riesiges Thema und der Hinweis auf die Admin-Hilfe zum Thema ID-Recovery ist sehr richtig. Es gibt auch da Möglichkeiten, die ID nur mit "Doppelunterschrift" oder sogar "Dreifachunterschrift" freizugeben (mehrere User, die ihr Passwort eingeben müssen), so dass also auch die IDs in dem Sinne Revisionssicher hinterlegt werden können.

Den Super-Admin in R6 gibt es, aber nur, wenn er über die Konfiguration auch zugelassen ist und das mit dem Protokoll stimmt, jede Bewegung des Super-Admins wird unter 6 sauber protokolliert und wird damit nachvollziehbar. Der Rest sind Organisationsfragen und da kann man sowohl Henning zustimmen wie auch Ute, hängt schon stark von der Umgebung und der jeweiligen Arbeitsphilosophie ab.

[Driri]

Hi,

falls die Bordmittel von Notes nicht reichen, hilft vielleicht ein Tool weiter.
Von BCC gibts ne Userverwaltung, wo das komplette revisionssichere Handling von IDs und Kennwörtern abgedeckt ist.

http://www.bcc-online.de

[nyen]

Hi Driri,

danke für Infos. Ist dieses Tool von BCC Eigenentwicklung oder kann man kaufen?

Gruß
Nyen

[Glombi]

Es ist ein Produkt von BCC, dass man käuflich erwerben kann.

Andreas

[MartinG]

...ohne hier eine Diskussion zwecks Datenschutz lostreten zu wollen muss man immer die Verhältnissmässigkeit sehen...

Ich halte Lösungen die den Admin von vorneherein aussperren für sehr bedenklich und diese erhöhen den Verwaltungsaufwand so enorm das es m.E. nur für Hochsicherheitsumgebungen ein Thema ist.

[nyen]

Im Prinzip hast du recht, aber wenn der oberste nicht anders will, kannst du dagegen nichts tun.

Im Moment verwalte ich die Benutzer-Mailbox über den Server-ID.
Einige Benutzer haben in der ACL die konsistente ACL  aktiviert. Jetzt habe ich sogar mit Server-ID auch keinen Zugriff auf Mailbox mehr.  Hat jemand eine Idee dazu?

Grüße
Nyen

[MartinG]

Halt - das ist der falsche Ansatz...

Du darfst und sollst hier nicht die Rechteverwaltung etc austricksen, sondern Ihr als Firma müsst Euch Gedanken machen wie Ihr für Euch eine praktikable Lösung findet.

Ich würde Deinem Chef erklären das es quasi unmöglich unter diesen Umständen eine vernünftige Administration zu machen. Es geht ja nicht um Dich sondern Deine User wollen eine schnelle, gute Unterstützung haben und das ist halt nicht der Fall wenn man Dir hier überall Steine in den Weg legt...

[HRaq]

Nyen,

am Beginn des Threads hattest du geschrieben, dass die Server ID immer Zugriff hat. Das solltest du auf jeden Fall beibehalten - auch bei konsistenter ACL.
Sonst hast du bei Problemen keine Chance, an die DB heranzukommen.

Gruß Henning

[nyen]

Die Server-ID hat dann keinen Zugriff mehr, wenn der Benutzer selbst konsistente ACL aktiviert hat.  Das ist leiderso. Aber wenn ich in der ACL den Benutzertyp statt Sever unbestimmt definiere, kann die Server-ID trotz bei konsistenter ACL zugreifen. Nur der Benutzer hat immer die Möglichkeit den Benutzertyp zu ändern. Das ist leider bei einigen Benutzer leider so, dass mit Server-ID auch keine Chance habe.

Gruß
Nyen

[HRaq]

Dann haben die Nutzer im Bedarfsfall halt Pech!!!
Man kann nicht alles abdecken, und offenbar wollen die User es nicht anders.

Gruß Henning

[nyen]

Vielleicht die User wollen anders, aber der Chef will nicht anders und das ist das Problem!

Gruß
Nyen

[MartinG]

Hast Du schon mal ein Aufstellung gemacht was das ganze dadurch an Kosten verursacht!?

Am einfachsten migrierst Du relativ schnell auf Notes6 - dann hat sich das dieses Thema schnell erledigt..

[nyen]

Ich habe auch an Migration gedacht.  Bei uns läss es nicht so schell durchsetzen.  Da fällt bei mir noch die Erfahrung mit Notes 6.
Ich weiß es nicht, ob man einfach alle DBs einfach migrieren kann?

Gruß
Nyen

[MartinG]

Unabhängig davon würde ich mit meinem Chef nochmals reden und versuchen Ihm das ganze pausibel zu erklären...

So z.B. Du sollst eine grosse Lagerhalle putzen bekommst aber keine richtigen Besen sondern musst Dir jeden Tag beim Nachbar eine Zahnbürste ausleihen damit Du die Halle putzen kannst...