Rechtenbeheer in AD

Auteur	Bericht
Sven Kluppels Posts 7 Organisaties HeLics Leuven	#1 — 06/08/2010 10:23 Bij de Stad Leuven gebruiken we ook het principe van AGLP en werken we volledig met AD groepen. Vorig jaar zijn we gemigreerd van Novell, dus we hadden al een volledige rechtenstructuur. Deze hebben we wel sterk vereenvoudigd. Tips die ik kan meegeven zijn: - Gebruik geen deny. Dit maakt het beheer op termijn onhoudbaar. - Werk zoveel mogelijk (en indien mogelijk altijd) met overerving. Wij hebben helaas de overerving hier en daar moeten afzetten (dit is historisch gegroeid en er was geen tijd om een volledig andere structuur uit te werken) - Duidt iemand aan die de rechtenstructuur (en ook bvb. de toepassing van het AGLP principe) bewaakt (ofwel zijn fiat moet geven over aanpassingen), indien meerdere personen op de IT afdeling het recht hebben om rechten aan te passen. Met delegatie van het rechtenbeheer (bvb. een bepaalde dienst beheert zijn eigen rechten) werken we (nog) niet. mvg, Sven
	x 0 x 0 x 0 x 0 x 0 x 0 x 0

Auteur

Bericht

Posts: 7
Organisaties: HeLics Leuven

#1 — 06/08/2010 10:23

Bij de Stad Leuven gebruiken we ook het principe van AGLP en werken we volledig met AD groepen.
Vorig jaar zijn we gemigreerd van Novell, dus we hadden al een volledige rechtenstructuur.

Deze hebben we wel sterk vereenvoudigd. Tips die ik kan meegeven zijn:
- Gebruik geen deny. Dit maakt het beheer op termijn onhoudbaar.
- Werk zoveel mogelijk (en indien mogelijk altijd) met overerving. Wij hebben helaas de overerving hier en daar moeten afzetten (dit is historisch gegroeid en er was geen tijd om een volledig andere structuur uit te werken)
- Duidt iemand aan die de rechtenstructuur (en ook bvb. de toepassing van het AGLP principe) bewaakt (ofwel zijn fiat moet geven over aanpassingen), indien meerdere personen op de IT afdeling het recht hebben om rechten aan te passen.

Met delegatie van het rechtenbeheer (bvb. een bepaalde dienst beheert zijn eigen rechten) werken we (nog) niet.

mvg,

Sven