User in Domäne anlegen und je nach Bedarf rechte geben. Wo ist das Problem..
Technisch ist das kein Problem. Organisatorisch geht das durch 3 verschiedene Abteilungen / Firmen und Berechtigungen..
Für mich ist das ein gutes Beispiel das sehr festgelegte Prozesse & zu viele Tochtergesellschaften, Beteiligungen und Abhängigkeiten in Kombination mit öffentlichem Dienst einfach die Hölle sind.
Kleines Beispiel:
Person X erhält einen Vertrag a. Jetzt gibt es einen Prozess Xa der festlegt was diese Person alles zu bekommen hat wenn Sie in der Firma beginnt und welche Voraussetzungen es gibt.
Fangen wir mal mit der Hardware an:
- Arbeitsplatz / Schreibtisch / PC / Telefon. Je nach Aufgabengebiet auch Handy / Laptop / LTE / Dienstausweis / Berechtigungen.
Dabei sind schon 4 Firmen involviert. Für jede Tochterfirma gilt Geschäftsführung nicht vom Mutterkonzern, nur Kontrollinstanz (Stabsstelle).
Jede Firma muss alles gegenüber dem Mutterkonzern abrechnen / erfassen / controllen. Im Gegensatz zu 2010/2011 gibt es keine "direkten Dienstwege" / unter der Hand mehr.
Jeder Arbeitsaufwand muss erfasst werden inkl. Projekt / Aufgabengebiet und kurzer Begründung.
Konstellation:
1) Mutterkonzern
2) Tochterfirma -> Facility Management -> 51% Mutterkonzern 49% Konsortium aus anderen Unternehmen wie Bilfinger -> Büroplatz muss geschaffen & zugeteilt werden. Mangels Platz werden Abteilungen inzwischen Teils über den Campus Verteilt.
3) Tochterfirma -> IT Tochter -> 51% Mutterkonzern, 49% Vamed - ebenfalls eigene Geschäftsführung. PC / Telefon muss gemietet werden.. Kostenstelle / Finanzierungschlüssel oder Angebot der Tochter an Mutterkonzern erforderlich.
4) Tochterfirma -> Service Tochter -> Berechtigungen für Parkhaus / Kantine Zutritt zu Gebäuden etc. pp.
Dieser neue Mitarbeiter / Antrag / whatever geht jetzt von Tochterfirma zu Tochterfirma, und trudelt irgendwann mal wieder beim Mutterkonzern ein. Wenn ich also kurzfristig nen Externen kriege, darf ich ihm keine Berechtigungen etc. geben. In einige Teile des Gebäudes offiziell nicht mal rein lassen. Nur bis das alles durchlaufen ist, ist der externe / Praktikant / schon wieder weg. Klar beim Werkstudenten geht das.. bei nem externen den du kurz einkaufst aber nicht.
Ich suche jetzt eine Möglichkeit ihm die Informationen und Arbeitsmittel zukommen zu lassen die er benötigt. Notfalls auf seinem eigenen Laptop / Desktop whatever. Ohne jedes mal den ganzen Zirkus durchlaufen zu müssen.
Gleichzeitig aber auch ohne das es nacher heißt man habe die Prozesse umgangen oder unkontrolliert Firmeninterne Daten in die Welt geballert. Es gab da im Medizinischen Bereich einige Profs denen der Zirkus zu viel war und die einfach alles Mögliche in Dropboxen geworfen haben - was natürlich n no go ist, da da auch oft genug Patientendaten etc. pp. dabei sind.
Bisher senden wir immer Email krams hin und her. das ist aber a) relativ uneffizient... (so Email Schlangen kennt sicherlich jeder - erst recht mit attachements). Netzlaufwerk fällt ebenfalls raus, Berechtigungskrams effektiv umgehe ich Firmenrichtlinien wenn ich die trotzdem vergebe. Meine idee war daher ein schlankes parallelsystem vielleicht gesynced mit nem Netzlaufwerk / entsprechenden Folders wo nur Daten reinkommen die nix kritisches enthalten z.B. keine Passwörter / keine secrets etc. pp. Man könnte einfach Stumpf n NAS nehmen oder ne Owncloud. Ich hätte aber auch gern Versionierung und irgend ne Art von Shared Workspace. Alternativ n Sharepoint - wo man allerdings auch wieder dedizierte Lizenzen und User anlegen muss. Eventuell eher Opensource.
Eigentlich soll das Ding folgendes Erfüllen:
- To Do / Aufgabenliste
- Ablage für Work in Progress (ich mache Projekt bis 30%, gebe an Externen - er steckt 50 Stunden rein bis 80% und gibts mir wieder).
- Ablage für fertige Projekte durch Externe (ggf. automatischer Transfer ins Interne wenn abgeschlossen und externer weg).
- Dokumentation (Milestones / Konzepte / Versionierung / grobe Zeiterfassung bzw. wer hat welchen Teil gemacht)
- Status -> was ist erledigt / was fehlt ? ggf. Möglichkeit zu markieren.. Ich mach etwas 2/3 fertig - gehe morgen in Urlaub, makiere dem Externen das und er siehts auf einen Blick und machts weiter.
- Verlinkung per Mail / Status in Nagios oder Ticketsystem oder andersherum.
Es handelt sich größtenteils um Technische Themen wo verschiedene Mitarbeiter und Firmen zuarbeiten und die technische Umsetzung von mehreren Firmen erledigt wird.
Beispiele?
1) neuer Backbone mit 40 Gbit pro Uplink bis 2020 für ca. 30 000 Network Devices, 2 große Standorte, ca. 20 externe über die Stadt verteilt.
2) neues 2 Stufiges Firewall Konzept für 2020 mit interner und externer Firewall für Forschung und Lehre Netze vs Kliniknetze vs Technik.
3) Campusweites WLAN - aktuell 250 Accesspoints, geplant ~ 1k inklusive Wegführer / App zum finden der einzelnen Kliniken und Ärzte und Ortung von Assets.. Opt In Ortung von Patienten (freiwillig mit Eiverständniserklärung z.B. für Angehörige auf Freigabe).
4) Mobile Devices... viel WLAN und LTE basierter Kram für Medizingeräte, Ipads, Scanner etc. pp. Mehr Geräte die zum Patienten hinfahren, anstatt das der 10 mal durch die Klinik geschoben wird.
Wir sind 5 Mann und haben 5 Millionen Euro für das Netzwerk bis 2020, allerdings inklusive Hardware und Lizenzen. Klingt mehr als es ist bei der Größe, runter gebrochen auf die Anzahl der Devices.
Natürlich will ich kein komplettes Projekt da rein lagern. Aber Teilprojekte... Teil a geht an Firma 1 und 2.. teil b an Firma 1 und 3 etc. pp.
Aktuell sind teils dutzende Firmen beteiligt und jeder schickt seinen Bullshit ewig lang in Emails hin und her mit Verteilern wo man sich manchmal an den Kopf fasst.
Deshalb muss das auch relativ einfach sein und für die Firmen per klick auf n Link zu öffnen... da liegt halt sowas wie Sharepoint nahe.
Allein bei dem oben aufgezählten Krams hatte ich in diesem Jahr Kontakt mit mehren hundert Technikern. Ich habe unzählige Emails mit X fach verschickten Anhängen und Dokumenten.
Vieles davon ist natürlich im Auftrag und gut. Da es eng verzahnt mit unserem Netzwerk ist geht das aber ganz oft nicht ohne bestimmte Dokumente / Zugänge / Dokumentationen etc. pp.
Ich will quasi der neuen Firma X in Zukunft nicht mehr y Dinge schicken, sondern ein Link wo die das finden was sie brauchen.
Genauso wenn ein neuer Mitarbeiter kommt - z.B. n Student der bei uns ne Bachelor oder Master Arbeit schreibt.. oder n externer der n Vertrag über Projekt x für 6 Monate hat.
Jetzt muss der erstmal 10 Seiten Papier ausfüllen, Monate warten und bekommt bis dahin immer irgendwelche Knochen per Mail hin geworfen von irgend wem.
Nach 3 Monaten kann dann keiner mehr sagen was er alles bekommen hat / welche Version von Dokument Z in welcher Email aktuell ist.
Er kommunizert mit 3 Verschiedenen FIrmen des Mutterkonzern. Jeder nutzt getrennte Systeme, es gibt kein einheitlichen Austausch.
Das ganze ist so groß das eine Tochterfirma die meisten Leute der anderen FIrma nicht kennt. Dennoch müssen Sie Informationen austauschen.
Einfach n Domain Konto anlegen ist da nicht. Jede Firma ist eigenständig, hat ihre eigene Domain. MUSS sogar rechtlich / finanziell und vom Rechenzentrum her getrennt sein. Das fängt schon bei den Kosten an. Wenn ein User angelegt wird, werden die Kosten Anteilig verrechnet. Man zahlt für Domaincontroller / Exchange / Windows / Office etc. pp pro User oder pro Device Geld. Alles wird dem Mutterkonzern in Rechnung gestellt.
Einfaches Beispiel: Ich arbeite für die IT Tochter. Wenn jetzt die Facility Tochter n neuen Server braucht mit Dienst X für 10 Anwender beantragt Sie dies beim Mutterkonzern. Der gibt uns den Auftrag. Wir verrechnen dies mit der Mutter und die Mutter mit FM.
So langsam versteht ihr vermutlich auch warum von 12000 Mitarbeitern über 4000 in der Verwaltung sitzen. Das war das was ich meinte mit mehrfache Tochtergesellschaften in Kombination mit öffentlicher Dienst.
Ich möchte meinem externen direkt Futter geben und nicht 1/4 meiner Arbeitszeit damit verbingen für den externen oder Studenten oder whatever den ganzen Krams zurecht zu suchen. Und ich möchte auch nicht Freitag um 11 uhr beim Mutterkonzern betteln, damit Sie Mitarbeiter XY (der n gültigen Vertrag hat) noch frei schalten bevor sie Mittags um 12 ins wohlverdiente Wochenende gehen. Immerhin kriegen wir das mittlerweile hin das Sie n Rechner an Tag 1 haben, seit dem es internen Webshop gibt wo man Hardware direkt ordern kann - ich musste damals noch 6 Monate warten und hab so lang n privaten Laptop genutzt weil ich ohne praktisch nicht Arbeitsfähig war.
Andererseits möchte ich auch nicht wie die Medizinprofs haufenweise Krams in die Cloud schaufeln und mich quasi im grau / illegalen Bereich bewegen. (angreifbar und so). Daher etwas wo nachvollziehbar ist wer welchen Zugriff hat - wann und wofür bekommen hat und man diese Zugriffe wieder abschaltet. (Die Daten die er bis dahin hat, hat er natürlich - das ist bei ner Email mit Anhang ja nicht anders.. die ist sogar i.d.R. unverschlüsselt weil es mit xx unterschiedlichen Parteien nie klappt das alle verschlüsseln).