Wir haben uns gestern nochmal ein paar Beispiele hervorgenommen und sind dann darauf gekommen, dass das über Gruppen nicht wirklich Sinn macht.
Alleine eine Anwendung davon hat 20 Rollen. Und das macht dann nicht wirklich Sinn, da es natürlich einfacher ist, eine Person direkt in eine ACL einzutragen, als in 20 Gruppen (wenn er alle Rollen bekommt)
... Du könntest stattdessen auch eine Gruppe in die ACL eintragen, die alle Rollen bekommt.
Gruppen in der ACL bieten einige Vorteile, z.B. können sie über einen Agenten aus anderen Anwendungen automatisch erstellt und aktualisiert werden.
Viele Gruppen kann man in der gleichen Zusammensetzung u.U. in etlichen Datenbanken verwenden, wenn z.B. der Zugriff von der Zugehörigkeit zu einer Abteilung X abhängt. Einmal die Gruppe korrigiert und schon klappt der Zugriff auf 20 Datenbanken.
Zugriffe auf Datenbanken können auch von Mitarbeitern verwaltet werden, die selbst gar keinen Zugriff auf die entsprechende DB haben (wenn die Gruppe erstmal in der ACL ist). Es reicht dann das Recht, Gruppen in der names.nsf ändern zu dürfen.
Wenn Du alle betroffenen Mitarbeiter über eine Änderung innerhalb einer Anwendung informieren willst, kannst Du die Gruppe per Mail addressieren statt 150 Leute einzeln rauszusuchen.
Namensänderungen (z.B. Heirat) wirken sich nur in der names.nsf aus und werden von AdminP erledigt. Stehen die Personen einzeln in den ACLs, muß man genau drauf achten, daß der korrekte Administrationsserver eingetragen ist, sonst kann man die Änderungen manuell nachziehen.
Bei häufigen Änderungen von Anwendungen ist vielleicht plötzlich Editorrecht statt Autor erforderlich oder es kommen neue Rollen hinzu. Stehen die Leute einzeln in der ACL, klickst Du 150 mal 'ne neue Rolle dazu statt nur einmal.
Das solltest Du alles mal überdenken und natürlich hängts von der konkreten Umgebung ab, wofür Du dich dann entscheidest. Ich wäre ohne die Verwendung von Gruppen schon längst wahnsinnig geworden ...
Gruß
Wolfgang
Thema: Richtlinien für Zugriffsgruppen (Namen) (Gelesen 4217 mal)