[60266] in SAPr3-news
Re: Vergabe von Berechtigungen, Forderungen =?ISO-8859-1?Q?der_Wi?=
daemon@ATHENA.MIT.EDU (Raphaela Corall)
Thu Nov 22 16:20:40 2007
To: sapr3-news@mit.edu
Date: Thu, 22 Nov 2007 17:51:34 GMT
From: "Raphaela Corall" <rc@llaroc.de>
Message-ID: <fi4j3m.35o.1@alphA.llaroc.de>
Martin Hofgesang wrote:
> Raphaela Corall wrote:
>> Wenn irgendwer in der Kette nicht erreichbar ist und es um was
>> Dringenderes geht als bloß die fehlende SK-Position, muß ich nur
>> mit meinem Gewissen abmachen, ob ich die Berechtigung sofort
>> vergebe und mir die Genehmigung nachreichen lasse.
>
> [...]
>
>> Anderes Beispiel: X fordert Berechtigungen für seinen Azubi an:
>> "Berechtigungen wie ich", eine Anforderung, die keiner weiteren
>> Genehmigung bedarf.
>
> Wenn ich die beiden Punkte so lese, dann bin ich mir eigentlich
> sicher, dass euer System noch Schwächen hat.
>
> Wenn ein Anforderer als Mustervorlage seinen eigenen Benutzer
> angibt, so muss bei uns trotzdem für alle seine Berechtigungen die
> Genehmigung vom entsprechenden Datenhalter (der Einfachbarkeit
> halber des Rollenverantwortlichen) angefordert werden.
> Ansonsten läuft man Gefahr (und das wird zwangsläufig passieren),
> dass die Endanwender so schlau sind und denjenigen als
> Musterbenutzer auswählen, der die meisten Berechtigungen hat, um
> weiteren aufwendigen Anforderungen an die Basis aus dem Weg zu
> gehen.
Genau deshalb guckt sich der Userpfleger an, welche Profile der
Vorlageuser hat und hält Rücksprache, sobald non-Standard dazwischen
ist, ggf. auch via Mail mit dem für die Genehmigung des jeweiligen
Profils Zuständigen. Und aufwendig sind Anforderungen für den
Endanwender nun wirklich nicht, da eine formlose Mail an irgendeine
bekannte IT-Adresse schon genügt, damit das an der richtigen Stelle
landet.
Gruß
Raphaela
--
Dilbert's words of wisdom: never argue with an idiot -
they drag you down to their level and then beat you with experience.
