Hauptorganisationseinheit als reale Organisationseinheit mit Berechtigungsmöglichkeit
Auch wenn der Vorschlag vor 4 Jahren abgelehnt worden ist, ist er immer noch aktuell und wichtig:
Die die Hauptorganisationsebene existiert in der Anwendung nicht als reales Objekt und kann daher nicht berechtigt werden. Jeder Benutzer hat daher das Recht in der Haupt OU Passwörter oder OUs anzulegen.
Das Fehlen der Berechtigungen auf der Hauptorganisationseinheit hat folgende negative Auswirkungen:
- keine Möglichkeit eine saubere OU Struktur abzubilden, da wild OUs angelegt werden können
- Berechtigungen können nicht mehr zentral vom Administrator gesteuert werden
- auf OUs/Passwörter, die in der Hauptorganisationseinheit angelegt werden hat der Benutzer per Standard nur selber Berechtigungen. keine Vererbung/Vorlagen -> u.a. sind OUs/Passwörter nicht mehr für den Administrator sichtbar
- Passwörter der Haupt OU sind nur über die Suche auffindbar und nicht mehr in der Struktur Ansicht
MB3 - .XNC GmbH
teilte diese Idee
-
Martin Wälchli
kommentierte
Ich bin hier der selben Meinung. Es gibt halt Kunden die gerne mit OUs arbeiten und sich fast nicht davon abbringen lassen. Die Funktion ist halt da, auch wenn wir immer davon abraten.
Der Umstand dass man in der Hauptorganisationseinheit OUs erstellen kann, kann dazu führen dass Schattenstrukturen durch User aufgebaut werden welche dann auch frei für alle berechtigt werden können. In grösseren Unternehmungen kann das ein grosses Problem sein.