Das granulare Rechtemodell
Zielgenaue Vergabe von IT-Admin Berechtigungen und Ablöse der EDV-Verantwortlichen-Rolle.
Was ist das granulare Rechtemodell?
Um erweiterte Tätigkeiten im IT-Umfeld durchführen zu können, benötigt man Spezialberechtigungen (IT-Admin Berechtigungen).
Dies wurde an der BOKU jahrelang mit einem Berechtigungsbündel über die Rolle der EDV-Verantwortlichen gelöst. Das hat allerdings den Nachteil, dass sehr viele Berechtigungen mit dieser Rolle verbunden sind, von denen einige gar nicht benötigt werden.
Das granulare Rechtemodell ermöglicht es nun, diese IT-Admin Berechtigungen nach Bedarf zusammenzustellen und an beliebige BOKU-Mitarbeiter*innen zu vergeben.
So sollen z.B. auch Mitarbeiter*innen eines Sekretariats PIN-Codes für neue Mitarbeiter*innen ausstellen können und über ablaufende Accounts informiert werden, nicht aber weitere Berechtigungen vergeben können.
Was sind IT-Admins? Was passiert mit EDV-Verantwortlichen?
IT-Admins sind all jene Personen, die eine oder mehrere IT-Admin Berechtigungen besitzen.
Es kann sich dabei um sehr "kleine" Berechtigungen handeln, wie z.B. "Wird über ablaufende Accounts informiert" (in diesem Fall bekommt man nur E-Mails über ablaufende Accounts) oder sehr "große" wie "Vergabe von weiteren Rechten an der Organisation". Eine vollständige Liste finden Sie auf der Unterseite Liste der IT-Admin Berechtigungen.
Personen, die bisher die Funktion EDV-Verantwortliche/r innehatten, haben bereits alle vorhandenen IT-Admin Berechtigungen erhalten - dadurch ergibt sich für sie vorerst keinerlei Änderung. Sollten bestimmte Rechte nicht mehr benötigt werden, bitte um ein kurze Info an boku-it@boku.ac.at, damit diese entfernt werden.
Rechtevergabe und Schulung
IT-Admin Berechtigungen können von der Leitung der Organisationseinheit oder bestehende EDV-Verantwortliche über die BOKU-IT Hotline beantragt werden. Benötigt werden Name oder Benutzername der Person und die Liste der gewünschten Berechtigungen.
Für jedes IT-Admin-Recht gibt es eine eigene Dokumentation, die automatisch nach Rechtevergabe im Trainingspass unter "Dokumente" aufscheint. Diese Dokumentationen sind für Rechteinhaber*innen verpflichtend zu lesen und zu bestätigen.
Sollte der Bedarf an einer ausführlicheren Schulung bestehen, bitte ebenfalls die BOKU-IT Hotline kontaktieren (boku-it@boku.ac.at).
