«

»

Kollegencheck

Beim AD-View befindet sich neben der Funktion „Gruppenstrukturen analysieren“ eine zweite Funktion, der „Kollegencheck“.

Beim Kollegencheck können Sie sich anzeigen lassen, wie zwei Nutzer über Gruppen miteinander verbunden sind. Dabei werden alle direkten und indirekten Mitgliedschaften zwischen beiden Nutzern angezeigt.

Es wird ein Nutzer ausgewählt, der im linken Fenster erscheint. Rechts werden automatisch alle Nutzer angezeigt, zu denen der erste eine Verbindung über Gruppen hat. Wird rechts ein Nutzer angeklickt, erscheinen im mittleren Fenster die Gruppen, in denen beide Mitglied sind, direkt oder indirekt. Wird hier nun eine Gruppe ausgewählt, erscheint im unteren Fenster in der Mitte die ausgewählte Gruppe und rechts und links die beiden Nutzer.  Die beiden Nutzer sind direkte Mitglieder der Gruppe.

Beide Nutzer sind in der Gruppe Buchhaltung_g.

KollegencheckBild 1: direkte Mitgliedschaft

 

Bei indirekter Mitgliedschaft werden links und rechts noch die verschachtelten Gruppen angezeigt. Im Beispiel sind die ausgewählten Nutzer über Gruppenverschachtelungen indirekte Mitglieder der Listgruppe „8M_dl_KM GmbH_li“.

 

Kollegencheck 2Bild 2: indirekte Mitgliedschaft

Im dargestellten Beispiel ist das korrekt und notwendig. Sie können in gewachsenen Systemen aber auch Beispiele finden, wo Benutzer über verschachtelte Gruppen Rechte haben, die ihnen nicht zustehen, vielleicht sogar die dem Datenschutz widersprechen. Um derartige Sicherheitslücken aufzuspüren ist dieser Kollegen-Check entwickelt worden.

Im rechten Fenster kann man sich zu den Nutzern weitere AD-Attribute anzeigen lassen. (Siehe „Darzustellende AD-Attrbute„)