Diese Funktion ist aus den Missständen rund um die aktuell in den meisten Unternehmen existierenden Austauschordner entstanden. Benutzer arbeiten längst nicht mehr in so starren Umgebungen. Kollaboration ist das neue Zauberwort. Genau hier stoßen die IT-Abteilungen an ihre Grenzen. Weshalb es Orte im Dateisystem gibt an der die komplette Sicherheit ausgehebelt ist. Dort kann jeder Benutzer frei Verzeichnisse erzeugen und „geheime“ Daten ablegen, ohne dass es einen Zugriffsschutz gibt.
In unseren Projekten konnten wir sehen, welche Gefahren aus solchen Umständen heraus entstehen.
Das extremste Beispiel war die Liste aller auf HIV positiv getesteten Patienten in einem Krankenhaus für alle 4000 MA im direkten Zugriff. Wir könnten noch viele Beispiele aufführen. Aber das hat nun ein Ende!
Mit migRaven.24/7 Folder Self-Service Feature zur Erstellung von Verzeichnissen mit klar definierten Berechtigungen, erzeugt ein User auf der Basis von Templates die Ordner die er benötigt und kann/muss selbständig die Berechtigungen verwalten. Das geht schnell und fördert die Selbstverantwortung.
Dazu empfohlener Artikel: Verzeichniserstellung über Template
Vorlagen machen das System maximal flexibel
Vorlagen beinhalten die Kombination aus:
- Ablageort
- Art der Berechtigungsvergabe
- Aufbewahrungsdauer /automatischer Löschung
- Gruppe, für die das Template freigeschaltet ist
- vordefinierter Verzeichnisstruktur
Beispiele für den Einsatz
- Austauschordner mit automatischer Löschung des Verzeichnisses, der Möglichkeit die Laufzeit zu verlängern, die Verzeichnisse auf einen bestimmten Share zu erzeugen. z.B. automatischer Löschung des Ordners nach 7 Tagen und der/die Owner kann/können die Laufzeit zwei mal um je 2 Tage verlängern.
- Prozessverzeichnis mit Rezertifizierung des Verzeichnisse und der Berechtigungen nach einem Jahr, werden in einem Speziellen Prozess Ordner auf dem Share x am Standort y erzeugt. Berechtigungen werden individuell erzeugt.
- Projektordner mit einer festen Verzeichnisstruktur und abweichenden Berechtigungen auf den Unterverzeichnissen. Berechtigungen werden direkt über Rollengruppen gesetzt, damit nicht die Tokensize bzw. der Tokencount strapaziert wird.
Die unterschiedlichen Formen der Berechtigungsvergabe
migRaven kann nach unterschiedlichen Varianten Berechtigungen setzen. Dies erfolgt je nach Sinnhaftigkeit und weicht von starren „Best-Practice“ Formen ab. Rechte auf Austauschordner werden z.B. an die Accounts direkt vergeben, weil diese eh nur einen kurzen Bestand haben und deswegen keine Berechtigungsgruppen benötigt werden.
Die Nachvollziehbarkeit bzw. die Reportingfähigkeit wird durch migRaven sichergestellt. Alle Berechtigungen befinden sich in der DB und können deswegen auch nachvollzogen bzw. reportet werden. Auch wenn Verzeichnisse schon lange nicht mehr exisitieren.