M42EM Understand #1 – Rollenmodell

Soll der Matrix42 Enterprise Manager eingesetzt werden, um Aufgaben innerhalb des Unternehmens zu delegieren, ist es notwendig das zugrundeliegende Rollenmodell und die damit verbundenen Begriffe zu verstehen. Der folgende Beitrag vermittelt hierbei ausschließlich das elementare Grundverständnis. Die konkrete Einrichtung wird in einem Folge-Eintrag beschrieben.

Der folgende Artikel erläutert das EM Rollenmodell anhand eines Beispiels, das bei den meisten Unternehmen zum Einsatz kommt. Als Beispiel wird ein größeres Mittelständiges Unternehmen mit 5 Standorten skizziert. Der Hauptstandort befindet sich in München, 4 weitere Standorte in New York, Mexico City, Venedig und Prag. In der Hauptstelle ist die zentrale IT sowie die Gruppe für die Serveradministration untergebracht. In den 4 weiteren Standorten befinden sich je lokale Administratoren die die Aufgabe haben, die Systeme an den jeweiligen Standorten zu administrieren.

Rollenmodell_v2

Grundsätzlich wird bei der Einrichtung wie folgt vorgegangen:

  • Pro Administrative Gruppe wird ein „Team“ eingerichtet. In beschriebenen Unternehmen könnten das die folgenden werden:
    • Workstation Administrators Global
    • Workstation Administrators MUC
    • Workstation Administrators MEX
    • Workstation Administrators PRG
    • Workstation Administrators VCE
    • UHD
    • Server Administrators
  • Als zentraler Administrator besteht nun die Wahl zwischen dem Anlegen einer Location oder einer Computer Group. Beide erfüllen den Zweck, eine logische Gruppe von Computerobjekten zu bilden. Diese könnten wie folgt aufgebaut sein:
    • Server MUC
    • Workstations MUC
    • MUC
    • MEX
    • PRG
    • VCE
  • Die Rolle fast einen Satz von dedizierten Rechten zusammen. Die „Workstation Admin“ könnte einem User erlauben, alle wesentliche Aktionen auszuführen, die im Tag-täglichen Betrieb notwendig sind.
  • Rollout-Pläne kapseln verschiedene Actions und legen die Reihenfolge der Actions fest. So kann ein Rolloutplan alle Softwarepakete des „Standard Windows Desktops“ umfassen.
  • Die „Release Gruppe“ dient als Verbindungselement zwischen den Software-Objekten und Admin-User-Objekten. Eine Release-Gruppe kann z.B. ein OS-Config-Paket und diverse Rollout-Pläne umfassen.
  • Zum Schluss werden die verschiedenen Objekte mit der „Permission“ miteinander verbunden. Auf die Art und Weise wird einer Gruppe von Benutzern erlaubt, definierte Aktionen, bezogen auf definierte Software-Objekte, für die Computer auszuführen, die im Administrativen Bereich der betroffenen Administratoren liegen (z.B. alle Computer an einem Standort eines Standort-lokalen Administrators).
Advertisements

Ein Gedanke zu „M42EM Understand #1 – Rollenmodell

  1. Pingback: M42 EM Konfiguration #3 – Computergruppen, Rollen, Teams, Berechtigungen | Crankdesk…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s