Wie wird ein Benutzer im ARM geklont?
Ein Konto kopieren
Beim ARM/8MAN Anwender Training bekomme ich immer wieder die Anfrage, wie wird ein Benutzer im ARM geklont / kopiert? Dahinter steckt meistens die Anfrage an die IT: „Sara soll die gleichen Aufgaben wie Emily machen, berechtige die mal genauso“.
Das Problem, Emily braucht vielleicht gar nicht alle Berechtigungen, die Sara besitzt. Der Administrator kann nicht beurteilen, welche Berechtigungen zu viel sind und möchte einfach „nur“ seine Arbeit gut und schnell erledigen. Die Gefahr ist, dass nun Sara viel zu viele Daten aus dem System sieht bzw. Zugriff darauf hat, welche sie für Ihre Arbeit nicht benötigt.
Das BSI-Grundschutz-Kompendium sieht das Needs-To-Know Prinzip als ein Ziel für das Berechtigungsmanagement an, was durch ein einfaches Klonen des Benutzers im AD verletzt wird!
Es gibt jedoch eine elegante Möglichkeit mit dem SolarWinds ARM, um den sogenannten Azubi-Effekt zu vermeiden. Zusätzlich bietet der ARM auch noch die Möglichkeit von temporären Berechtigungen an. Bei einer zeitlich begrenzten Mitarbeiter-Tätigkeit, z.B. bei einem betrieblichen Praktikum, ist diese Funktion sehr gut geeignet.