Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Beispiele für die Privilegienvergabe

Bei der Aufteilung von Privilegien auf einzelne Benutzerkennungen muss Folgendes berücksichtigt werden:

  • die Sicherheitspolitik des jeweiligen Rechenzentrum

  • die Verteilung der Aufgabengebiete auf einzelne Personen

Die Möglichkeiten der Aufgabenverteilung sollten genutzt werden. Müssen Aufgabengebiete dennoch zusammengefasst werden, bieten sich folgende Schwerpunkte an:

  • Datensicherheit/Datenschutz (systemglobale Benutzerverwaltung und FTAC-Verwaltung)

  • Netzverwaltung mit FT-Verwaltung

  • Datensicherung und Archiv (HSMS-Verwaltung und MAREN-Verwaltung)

Es bietet sich an, Privilegien solcher Funktionsbereiche zu Sammelprivilegien zusammenzufassen.

Datensicherheit/Datenschutz

Die systemglobale Benutzerverwaltung entscheidet über die Benutzerorganisation und delegiert Verwaltungsaufgaben z.B. an die Gruppenverwalter. Das Thema FTAC ist eng damit verbunden, da für jede Benutzerkennung und jeden Rechner festgelegt werden sollte, welche Funktionen mit FT ausgeführt werden dürfen. Die Funktion Folgeverarbeitung sollte z.B. nur ausgewählten Benutzern über FTAC-Profile erlaubt werden. Es müssen zwar auch für jeden Rechner, der dem FT-System bekannt ist, die entsprechenden Sicherheitsstufen bekanntgegeben werden; dennoch sollte man FT-Verwaltung und FTAC-Verwaltung trennen und der FT-Verwaltung ein entsprechendes Konzept der Rechner und Sicherheitsstufen vorgeben.

Netzverwaltung

Netzverwaltung und FT-Verwaltung können zusammengefasst werden, weil dann von einer Instanz aus nach der Netzgenerierung auch der FT-Eintrag, falls vom Antragsteller gefordert, vorgenommen werden kann. Das vorgegebene Sicherheitsstufenkonzept der FTAC-Verwaltung muss berücksichtigt werden. Die Daten für den FT-Eintrag legt die Netzverwaltung bei der Generierung fest (siehe Hinweise bei der Beschreibung der Einzelprivilegien "Netzverwaltung (NET-ADMINISTRATION)"f).

Archiv

HSMS dient der Datensicherung und Datenverwaltung. Je nach Aufgabenbeschreibung kann die HSMS-Verwaltung den Archiv-Arbeiten (z.B. Eintragen von
Sicherungsdatenträgern, Festlegen von Sicherungszyklen, Auslagern von Daten in andere Sicherungsebenen) oder der Systembetreuung (bei Schwerpunkt Datensicherung) zugeordnet werden.

Powered by Atlassian Confluence and Scroll Viewport.