Aus welchen Komponenten besteht daccord?

Architektur und Systemkomponenten

 

daccord gibt einen transparenten Überblick über die Berechtigungsvergabe an Personen in einer IT-Umgebung. Wesentliche Aufgaben von daccord liegen darin, Daten aus unterschiedlichsten Systemen zu aggregieren, Vorgesetzte bei Rechteverletzungen zu benachrichtigen und Reports über vergebene Berechtigungen zu erstellen.

Für die Bewerkstelligung dieser Anforderungen setzt die G+H Netzwerk-Design auf einen modularen Aufbau der daccord-Software. Diese besteht im Wesentlichen aus folgenden Lösungskomponenten:

  • Collector Engine
  • Notification Engine und Reporting
  • User Frontend und Reporting
  • Admin Frontend und Reporting

 

 

Collector Engine

 

Mithilfe der Collector Engine, als einer Hauptkomponente von daccord, wird der Kontakt zu Zielsystemen hergestellt, um Persons, Users, Rights und Relations zu identifizieren und diese in das zentrale daccord-System zu übertragen.

Zuzeit beinhaltet daccord folgende Connectoren :

 

  • Microsoft Active Directory Connector
  • Novell eDirectory Connector
  • CSV Connector
  • JDBC Connector
  • Oracle JDBC Connector
  • FLT (Fixed Length, Mainframe) Connector
  • XML Konnektor
  • weitere in Vorbereitung


Hierbei gleicht daccord zwischen den zurückgelieferten und den bisherigen Daten ab (Differenzabgleich) und speichert das Ergebnis sowie die zurückgelieferten Daten in der daccord-Datenbank.

Somit kann immer auf den IST-Stand der Berechtigung einer Person, aber auch auf historische Stände der Berechtigungen zurückgegriffen werden. Die Aufnahme der Verbindung zu einem Zielsystem und dem daraus resultierende Import von Daten werden durch einen Scheduler in der Collector Engine verwaltet. Dieser kann aber auch manuell angestoßen werden.

Zudem kann die Collector Engine auf Ereignisse aktiv reagieren und festgelegte Aktionen automatisch durchführen. Dies können Aktionen zu einem bestimmten Datum sein – z.B. das Löschen aller historischen Daten zu einer Person – oder die automatische Benachrichtigung an den Administrator, wenn z.B. ein Import von Daten fehlgeschlagen ist.

Von der Collector Engine initiierte Aktionen:

  • Mail Action (bspw. automatisierte Benachrichtigung per E-Mail)
  • JDBC Action (bspw. automatisierter Aufruf einer Datenbereinigung)
  • Report Action (bspw. automatisierte Reporterstellung)
  • weitere in Vorbereitung

 

 

Notification Engine

 

Die Notification Engine ist in der Lage, eine automatisierte Überwachung der vergebenen Rechte an Personen (User) und die Benachrichtigungen an Vorgesetzte bei Regelverstößen durchzuführen. Die Notification Engine kann hierzu den vollständigen Datenbestand heranziehen.

Zeitgesteuerte oder manuell gestartete Benachrichtigungen an im System hinterlegte oder dynamisch ermittelte Personen können per E-Mail abgesetzt und zusätzliche Informationen, Dokumente (z.B. Anweisungen) oder dynamisch generierte Reports angehängt werden. Darüber hinaus besteht die Möglichkeit, über eine Notification einen Workflow anzustoßen.

Beispiel einer Notification per E-Mail:
Senden einer E-Mail an den verantwortlichen Abteilungsleiter (wird dynamisch ermittelt), wenn bei externen Mitarbeitern kein Austrittsdatum identifiziert wurde. Hier kann optional eine Verfahrensanweisung (Was ist zu tun?) und ein Report über diesen ermittelten externen Mitarbeiter angehängt werden.

 

Zurzeit unterstützt die Notification Engine folgende Arten von Benachrichtigungen :

 

  • Mail Benachrichtigung (eMail mit dynamischem Inhalt und einer beliebiger Anzahl von Anhängen)
  • MailReport Benachrichtigung (eMail mit dynamischem Inhalt und einer beliebiger Anzahl von Anhängen und einer beliebigen Anzahl von angehängten, dynamisch generierten Reports)
  • weitere Benachrichtigungen in Vorbereitung

 

 

User Frontend

 

Die in daccord vorliegenden Informationen über Persons, User, Rights und Relations stellt daccord den Endanwendern übersichtlich und plausibel zur Verfügung. Hierzu verwendet daccord ein webbasiertes User Frontend. Im Zuge der Anmeldung mit Benutzerkennung und Passwort findet eine Authentisierung gegen Novell eDirectory oder Microsoft Active Directory statt. Der Benutzer erhält Zugang zum User Frontend von daccord.

Das Frontend stellt sich in 3 Bereichen dar. Im oberen Bereich des Frontends werden die Stammdaten des angemeldeten Endanwenders angezeigt. Im mittleren und unteren Bereich wählt der Endanwender zwischen drei Perspektiven (Reitern):

 

  • meine UserIDs und Berechtigungen
  • Mitarbeiter, die ich verwalte
  • rechte, die ich verwalte


In der Perspektive „meine UserIDs und Berechtigungen“ sieht der Endanwender seine Konten und Berechtigungen.

In der Perspektive „Mitarbeiter, die ich verwalte“ sieht der End-Anwender die Mitarbeiter, für die er bzgl. der Berechtigungsvergabe verantwortlich ist.

In der Perspektive „Rechte, die ich verwalte“ werden dem Endanwender Rechte  aufgezeigt, für die er verantwortlich ist.

Jede Perspektive bietet dem Endanwender die Möglichkeit, aktuelle Reports im PDF-Format zu generieren. Die Standardreports liefern Informationen auf z. B. folgende Fragestellungen und Informationen:

 

  • Welche Identität hat welche Accounts (Benutzerkonten) in den Unternehmenssystemen?
  • Wer hat welche Berechtigungen in den Unternehmenssystemen?
  • Verantwortliche für Systeme, Anwendungen und Rechte erhalten einen Überblick über Benutzer und deren Rechte in den zu verantwortenden Systemen.
  • Vorgesetzte erhalten einen Überblick über ihre Mitarbeiter und deren Rechte in Unternehmenssystemen.

 

 

Admin Frontend

 

Für administrative Tätigkeiten steht ein umfangreiches Admin Frontend zur Verfügung. Hierüber können alle Komponenten des Systems administriert werden. Collector- und NotificationGroups ermöglichen eine klare Darstellung der Gruppierung der Collectoren und Notifications in logische Einheiten.
Nach der Anmeldung stehen dem Administrator, neben einer Hilfeoption und einer Kurz-dokumentation (auch als Download), unterschiedliche Perspektiven zur Verfügung:

 

  • Home
  • Engines
  • Frontends
  • User und Rollen
  • daccord-Daten


Innerhalb dieser Perspektiven kann der Administrator Modifizierungen vornehmen und die einzelnen Bereiche verwalten. Entsprechende Definitionen können hinterlegt, Ergänzungen und Änderungen sowie Löschungen getätigt und Regeln festgelegt werden. Konfigurationen sowie Aktivierungen, Deaktivierungen und Zuordnungen sind genauso möglich wie die Überwachung der einzelnen Bestandteile der Perspektiven.

Das Admin Frontend bietet auch die Möglichkeit detaillierter Suchen, automatischer Imports und der Generierung von Reports. Diese werden, wie auch im User Frontend, im PDF-Format erzeugt und listen die entsprechenden Informationen tabellarisch auf.
Bedarfsorientierte Anpassungen an Vorgaben und individuelle Anforderungen eines Unternehmens sind mit daccord jederzeit umsetzbar.