<b>access & group check</b>

access & group check

Zugriffsrechte fehlerfrei verwalten!
– sofort, einfach, effizient!

Generelle Problemstellung
Die Frage, welche Person hat welchen Zugriff auf welche Applikationen, wird in den Unternehmen beispielsweise seitens der Innenrevision oder Auditoren gestellt. Die Datenbank CATALOG.NSF bietet zwar Antworten für den Fall des expliziten Personeneintrages in der ACL einer Applikation. Die Aussage ist jedoch auf den Inhalt eines Kataloges beschränkt. Gruppenzugehörigkeiten oder gar die Auflösung verschachtelter Gruppen sind nicht berücksichtigt. Somit ist die Frage nur durch mühsame Recherche im Adressbuch zu lösen.

Technische Rahmenbedingung
Eine Recherche muss mit akzeptabler Performance durchgeführt werden. Dies gelingt nicht, indem in einer Suchschleife immer wieder auf NAMES.NSF und CATALOG.NSF zugegriffen wird. Die Recherchebasis muss in einem effizienten Datenmodell im Arbeitsspeicher abgebildet werden. Nur dann sind akzeptable Recherchezeiten erzielbar.

Lösung
group & access check liest die benötigten Daten in den Arbeitsspeicher und arbeitet darauf basierend die Recherche ab. Als Ergebnis wird pro User/Gruppe pro Applikation ein Log-Dokument erzeugt, in dem der „effektive Zugriff“ und die Definitionsgrundlage für diesen Zugriff in der ACL dargestellt sind. Doclinks zu Personen- und Gruppendokumenten im Adressbuch sowie Doclinks zu Applikationen über ham oder CATALOG.NSF erleichtern das sofortige Bereinigen von fehlerhaften Zugriffsrechten.

Konfiguration
Jede Recherche wird in einem Konfigurationsdokument definiert. Im Final Release kann mit beliebigen „wildcard“-Definitionen gearbeitet werden. Des weiteren kann unterschieden werden, ob nach der expliziten Definition einer Gruppe oder eines Strings gesucht werden soll oder eine Auflösung der Gruppe in der Recherche erfolgen soll.

Quelle der Applikationsdaten
Die ideale Quelle der Applikationsdaten ist das Produkt application management (ham). Dort können domänenübergreifend beliebig viele Server und deren Applikationen inventarisiert sein, im Idealfall eine komplette Inventarisierung aller Applikationen in einer Lotus Notes Topologie. Als Alternative kann auch eine CATALOG.NSF als Quelle der Applikationsdaten benutzt werden. Die Recherche-Ergebnisse beschränken sich dann auf den Inhalt dieses Kataloges.