Statt ihre kostbare Zeit mit lästigen Routineaufgaben zu vergeuden, lassen findige Admins die Benutzer selbst arbeiten. Neue Accounts anlegen oder die Gruppenzugehörigkeit ändern kann mit geeigneten Webformularen jeder User. Das Konzept und die Rechteverteilung müssen aber stimmen.
Gute Admins geben sich faul - sie lassen leidige Routinetätigkeiten von einem Skript erledigen und delegieren Aufgaben an die betroffenen Mitarbeiter. Diese begrüßenswerte Arbeitsscheu lässt dem versierten Systemverwalter mehr Zeit für interessante Aufgaben, erspart der Firma Kosten und den anderen Mitarbeitern bürokratischen Aufwand.
Neue User anlegen, Telefonverzeichnisse pflegen, Gruppenrechte ändern - diese typischen Admin-Arbeitsabläufe sind in einer kleinen Firma schnell erledigt. Sie summieren sich aber zu unübersichtlichen Zetteltürmen, auf denen Anwender ihre Änderungswünsche vermerken, wenn das Unternehmen auf mehrere Mitarbeiter-Hundertschaften anwächst. Dem Admin bleibt keine Zeit für die wichtigeren Aufgaben seiner Zunft.
Dieses Dilemma lässt sich vermeiden, wenn die Mitarbeiter ihre Änderungswünsche Skript-gesteuert selbst ausführen. Freilich wird sich kaum einer darauf einlassen, kryptische Befehle in die Shell zu tippen. Mittlerweile besitzt beinahe jede Firma ein Intranet mit eigenem Webserver. Es bietet sich an, einfache Webformulare mit den Admin-Skripten zu koppeln.
Die Freemail-Provider machen es seit Jahren vor: Jeder vernetzte Erdling kann dort selber einen Account beantragen und selbsttätig pflegen, ohne dass eine riesige Schar von Admin-Knechten beim Provider emsig die Arbeit erledigt. Ähnliche Systeme funktionieren auch innerhalb großer Institutionen - der Autor hat dies in einer Bank mit 3000 Mitarbeitern bewiesen.
Die Benutzer waren begeistert, weil das System ihre Wünsche in Windeseile umsetzt. Kein Änderungsauftrag mehr, der nach dem Faxen an den Admin verloren ging oder Stunden und Tage auf Erledigung wartete. Kein neuer Mitarbeiter mehr, der tagelang ohne Zugangsberechtigung zum System und ohne Mail-Account auskommen musste.
In großen Institutionen ist die EDV-Landschaft meist sehr heterogen gestaltet, auch die Organisation und die internen Prozesse sind recht uneinheitlich. Keine Automatisierungssoftware wird daher jeder Firma, jedem Verein und jeder Universität gerecht. Die Prinzipien und Techniken gleichen sich dennoch, und mit etwas Skript-Entwicklung ist das perfekte System für die eigenen Anforderungen schnell fertig gestellt.
Vor der Implementierung sollte aber ein schlüssiges Konzept stehen, das sowohl technische Sicherheitsaspekte als auch die Firmen-Policy berücksichtigt. Ein Automatisierungsprojekt wird damit beginnen, die bisherige Prozessstruktur zu analysieren und zu beschreiben. Danach definiert es die Ziele, also den Zustand, der nach erfolgreicher Migration herrschen soll. Erst nach diesen Schritten beginnt die Implementierungsarbeit.
Die fiktive Firma Zettelwirtschaft AG will ihre Bereiche, Abteilungen und Gruppen (Abbildung 1) bei der Administration berücksichtigen. Während Abteilungen hierarchisch den Bereichen untergeordnet sind, lassen sich Gruppen nicht in die Hierarchie eingliedern. Sie können Mitarbeiter verschiedener Bereiche oder Abteilungen aufnehmen. Dieses Modell bildet auch typische Projektstrukturen ab.
Abbildung 1: Die Zettelwirtschaft AG besteht aus zwei Bereichen, die Abteilungen und Gruppen enthalten. Jeder Mitarbeiter und jedes Element der Organisationsstruktur ist im Computersystem zu erfassen.
Bereiche, Abteilungen und Gruppen bestehen aus einem Leiter und beliebig vielen Mitarbeitern. Sie sind durch eindeutige Namen und eine Sammel-E-Mail-Adresse gekennzeichnet. Jeder Mitarbeiter der Zettelwirtschaft AG erhält eine eigene eindeutige Mailadresse, einen firmenweit eindeutigen Benutzernamen, eine Raumnummer und eine Telefonnummer.
Nach klassischem Muster muss der Administrator dieser Firma alle Mitarbeiter-Accounts selbst einrichten. Kommt ein neuer Kollege hinzu, ist wieder der Admin gefragt. In der Zettelwirtschaft AG muss der neue Angestellte das hauseigene Callcenter anrufen und ihm seine Wünsche und Daten mitteilen. Dort notiert ein Support-Mitarbeiter den Auftrag auf einem Zettel und faxt diesen an den zuständigen Admin. Der Admin administriert dann den oder die benötigten Server und Datenbanken. Nach Abschluss dieser lästigen Arbeit informiert er den Mitarbeiter.
Das gleiche Prozessschema gilt auch für das Modifizieren von Benutzerdaten, beispielsweise wenn sich ein Name ändert (Heirat oder Scheidung), die Firma in neue Räume umzieht oder ihre Telefonanlage umstellt. Selbst wenn der Mitarbeiter die Gruppe, die Abteilung, den Bereich oder das Projekt wechselt, ist dieser hohe Aufwand nötig. Abbildung 2 veranschaulicht die Prozesse.
Abbildung 2: Der neue Mitarbeiter A ruft das Callcenter an, das den Auftrag an die Admins faxt, die den Account einrichten. Da sie A noch nicht erreichen können, informieren die Admins den Kollegen B. Diese Prozessstruktur ist durch ihre Medienbrüche (Telefon, Fax, Computer) sehr fehleranfällig.
Mehrere Medienbrüche stören den reibungslosen Ablauf, die Information muss zwischen unterschiedlichen Medien (Faxpapier, Telefon, Computer) durchgereicht werden. Dazu kommen mehrere Problemzonen. Kann der Admin zum Beispiel den neuen Mitarbeiter A nach erfolgter Administration nicht sofort telefonisch erreichen, muss er es weiter versuchen und dabei Zeit vergeuden. Nur so erfährt der neue Angestellte seine Zugangsdaten.
Im Prinzip könnte der Admin die Information einem Kollegen des betroffenen Mitarbeiters übermitteln. Dann weiß er allerdings nicht, ob Kollege B seinen Auftrag und die Daten nicht vielleicht vergisst. Außerdem kann er sensible Informationen (vor allem das Passwort) nicht einfach einem beliebigen Angestellten verraten. Zu allem Übel stapeln sich erfahrungsgemäß beim Administrator die Aufträge, da er für viele Aufgaben zuständig ist (Datensicherung, Serverwartung, Software-Installation ...).
Der Aufwand führt zu einem entsprechend hohen Zeitbedarf. Tabelle 1 zeigt, wie lange ein typischer Vorgang dauert. Die linke Spalte führt die einzelnen Arbeitspakete auf, daneben sind der Aufwand in Minuten und die Wartezeit in Stunden vermerkt. Anrufen und ein Fax verschicken sind mit je zehn Minuten kalkuliert. Der Admin arbeitet sehr schnell und hat den Account in fünf Minuten angelegt. Vorher muss er aber dringendere Aufgaben erledigen - die zwei Stunden Wartezeit sind eher optimistisch, bei überlasteten Admins kann alles auch deutlich länger dauern.
|
Tabelle 1: |
|||
|---|---|---|---|
| Vorgang |
Arbeitsaufwand in Minuten |
Wartezeit in Stunden |
Vermerk |
| Mitarbeiter A ruft im Callcenter an |
10 |
5 Minuten Gespräch, zwei Mitarbeiter (A und Admin) |
|
| Faxnachricht an die Admins |
10 |
Faxblatt beschreiben und senden |
|
| Admin legt den Account an |
5 |
2 |
Wartezeit wegen Aufgabenstapel |
| Admin telefoniert mit Mitarbeiter A oder B |
10 |
5 Minuten je Mitarbeiter |
|
| Summe |
35 |
2 |
|
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
