11.07.2008 | Autor / Redakteur: Andreas Beuthner / Stephan Augsten
Wer seine verstreuten Datenhaltungssysteme konsolidieren will, muss auch den Zutritt zu den Informationsquellen regeln. Dr. Ralf Wegner, Direktor Informationstechnik, Infrastruktur der Deutschen Forschungsgemeinschaft in Bonn erläutert die Projektstationen und welche Schwerpunkte das IT-Team dem Unternehmen gesetzt hat.
Andreas Beuthner: Was war für Sie der wichtigste Grund zur Einführung einer digitalen Identitätsinfrastruktur?
Ralf Wegner: Der große Arbeitstitel lautete, Abgleich von Systemen einer heterogen gewachsenen Applikationslandschaft. Zudem benötigten wir eine qualitativ verlässliche Datenbasis für neu einzuführende Unternehmensanwendungen im Bereich Antragswesen, Dokumentenmanagement und Zeichnungsworkflows.
In der Einführungsphase war es das Rapid Prototyping. Wir wollten Awareness beim internen Entscheidungsträger schaffen und Problematiken systematisch erfassen. Anfangs gab es nur lesende Vergleiche der Systeme.
Daraus entwickelte das Team einen Vorgehensplan für die Problemfälle. Es galt das Kiss-Prinzip – also mit einfachen, effizienten Minimalattributesets schnelle Erfolge produzieren und dann erst das schwierigere Prozessthema angehen. Jeder sollte das Metadirectory als einfachen Datenrouter ansehen und schwierigere Business-Logiken erst Schritt für Schritt einführen.
Zu den Kernapplikationen gehören Personal- und Facility-Managementsysteme, Finance-Systeme, ActiveDirectory und Exchange, TK-Anlage und Anwendungen für das Teammanagement.
Es werden im Prinzip keine hochsensiblen Daten erfasst. Im Identity Management geht es um Mitarbeiterstammdaten wie Kontaktdaten, Accountnamen sowie Statusphasen, also Erziehungsurlaub, Abordnungen etc. Neben den Userobjekten werden auch Gruppenobjekte, Kosten- und Leistungskennziffern oder Organisationskennziffern synchronisiert, jedoch keine privaten Adress- oder Gehaltsdaten.
Die Metadirectory-Agenten laufen nur unter geschützten Serviceaccounts. Das Metadirectory selbst läuft ebenfalls nur unter einem geschützten Serviceuser. Die Bedienoberfläche wird nur speziell zugelassenen Administratoren zugewiesen. Alle Attribute wurden mit dem Betriebsrat und dem Datenschutzbeauftragten verhandelt und freigegeben.
Jede Applikation besitzt für sich Benutzerverwaltungen. Das Downsizing birgt den Fluch, dass jeder Abteilungsbereich nur für sich denkt. Eine allgemeine Verantwortung über die Bedeutung der eigenen Daten für das gesamte Unternehmen wird gerne vergessen.
Die Benutzerstammdaten hält erst ein zentraler Verzeichnisdienst auf einem aktuellen Stand. Ein Metadirectory besitzt zudem zusätzliche Business-Logiken und kann mittels dieser Geschäftsregeln unterschiedlichste Attributtypen über Bildungsregeln und Filtering abgleichen oder voneinander abhängig machen.
Entweder für große Unternehmen mit sehr vielen Mitarbeitern oder für mittelständische Unternehmen mit einer komplexen Serverlandschaft. Zu letzteren zähle ich auch die DFG. Für uns hat sich der Aufwand auf jeden Fall gelohnt, da hiermit wichtige Optimierungen in der Kommunikation eingeleitet und Verbesserungsmaßnahmen zur Datenqualität transparent und messbar wurden.
Ja, da nur noch die wirklichen Zuständigen für die jeweiligen Datenquellen angesprochen werden müssen. Datenmanipulationen werden hierdurch stark eingeschränkt oder sogar ganz vermieden.
Dr. Ralf Wegner ist Direktor Informationstechnik, Infrastruktur bei der DFG. Das Interview führte Andreas Beuthner.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2004884)
