LibreOffice-Forum

Da ich davon ausgehe, dass die Empfehlung wieder auf eine Datenbanklösung hinausläuft, poste ich gleich in diesem Bereich!

Aus einem Sammelsurium an verschieden(st)en Anwendungen, soll eine IST-Aufnahme der Berechtigung eines jeden Benutzers erstellt werden.

Dazu stehen aus vielen solcher Anwendungen Exportmöglichkeiten der Benutzerberechtigungen zur Verfügung, die allerdings alles andere als einheitlich sind.

Im anhängenden Beispiel habe ich mal den Aufbau solcher Exporte aus 7 Anwendungen dargestellt, die ich gerne zusammenführen will.

Die Spalten ohne Bedeutung habe ich geleert und einfach mit SpalteA, SpalteB, ...SpalteXXX gekennzeichnet.

Es gibt allerdings noch weit mehr Exporte sowie auch Berechtigungen die ich zusätzlich manuell pflegen muss, weil es keine Exportmöglichkeit gibt, z.B. organisatorische Berechtigungen, Anmeldungen bei verschiedenen Webportalen ohne Administration und Export...

Ziel sollte dann sein pro User eine saubere Auswertung als Report zu bekommen, für welche Anwendungen er berechtigt ist und welche Berechtigungen/Rollen/Anwendungen/Profile er in der jeweiligen Anwendung hat.

Dazu suche ich eben einen für mich möglichst pragmatischen Ansatz, anstatt alles manuell pflegen zu müssen.

Wie man ersehen kann, ist der Aufbau so unterschiedlich (mit "Highlight" Anwendung 7!), so dass ich mir aktuell noch nicht vorstellen kann, wie ich die Daten sinnvoll zusammenführen und anschließend auch auswerten kann.

Die Mapping-Tabelle am Ende soll dann noch dazu dienen, die unterschiedlichen UserIDs (siehe z.B. Anwendung4) auf die eigentlichen User (User1, User2, ...) zu "mappen".

Am Ende soll folgendes als Bericht pro User ausgewertet werden:
- User (User1, ...) mit Vor- Nachname
- Zugeordnete Stellen (siehe Anwendung 1)
- Zugeordnete Anwendungen und Berechtigungen (Anwendung1-Anwendung7 bzw. später AnwendungXXX)
- ...

Prinzipiell bräuchte ich erst einmal einen Ansatz, wie ich das ganze auf Basis der bisherigen Anwendungen umsetzen könnte.

Ich denke, dass die weiteren Exporte aus anderen Anwendungen keine Überraschungen mehr in Sachen Aufbau der Exportdatei bietet, die manuell hinzuzufügenden Berechtigungen kann ich ja dann sinnvoll aufbauen, dass es passt.

Hat hierzu evtl. jemand Ideen, wie ich da am besten vorgehen könnte?

Hylli

Hallo Hylli,
das ist ein Brocken.
Ich würde die .csv Dateien als Text-Tables in eine HSQL-DB verknüpfen, und mir dann die gewünschte Übersichts-Ansicht für den Bericht eben aus Ansichten zusammenbauen.
Anbei ein Beispiel über die ersten drei Anwendungen.
Gruß R

Hi,

ich dachte mir fast, dass da wahrscheinlich was von Dir kommt.

...und ja, das ist ein Brocken, den ich da aktuell vor mir habe!

Es betrifft vielleicht 35 Benutzer, die wiederum ca. 50 Stellen zugeordnet sind, dazu müssen auch technische Benutzer ebenfalls ausgewertet und überprüft werden. Dazu kommt noch die Vielzahl an Anwendungen, vielleicht 30 mit Exportfunktion, dazu vielleicht noch 30 ohne Exportfunktion, die es auch regelmäßig zu prüfen gilt.

Du hast mir vor gut 5 Jahren schon geholfen eine ähnliche Datenbank aufzubauen, bei der ich im Prinzip einmalig das IST aufgenommen habe, und anschließend einfach das SOLL weitergepflegt habe, um dann entsprechende Auswertungen auf Benutzerbasis erstellen zu können. Vielleicht kannst Du Dich noch daran erinnern.

Damit gaben sich die externen Prüfer bisher auch zufrieden, doch jetzt fordern diese einen SOLL/IST-Abgleich, so dass ich im Prinzip grundsätzlich das IST aufnehmen und gegen das SOLL prüfen müsste.

Ich habe dann spaßeshalber mal eine Anwendung herangezogen und bin leider schnell auf Diskrepanzen zwischen SOLL und IST gestoßen, also gab es bei der Erfassung in den vergangenen Jahren dann leider doch auch Fehler.

Eine andere Aussage lautet aber auch, dass es jeweils reichen würde, das IST aufzunehmen und dieses zu prüfen, weil das ja letztendlich die Berechtigungen sind, die es zu prüfen gilt.

Jetzt stellt sich mir aktuell eben mal wieder die Frage:
Was ist hier der einfachere Weg?

Ich habe mir Dein Beispiel gerade mal angeschaut. Hierzu hätte ich zunächst folgende Frage:
Müssen da alle Spalten von den jeweiligen Text-Tabellen eingebunden werden, oder würde nicht einfach die Spalten ausreichen, die tatsächlich notwendig sind?

Ansonsten oder allgemein scheint mir dieser Weg für mich aber viel zu kompliziert. als das ich den verstehen würde, und auch nach etwas Einarbeit in die Praxis umsetzen könnte.

Aktuell prüfe ich dann doch auch, ob für mich ein Weg über Calc vielleicht doch einfacher wäre, da ich mit SVERWEIS, SUMMENPRODUKT, VERGLEICH, ... und ähnlichen Funktionen vielleicht auch was brauchbares basteln kann?!?

Die Alternative ist tatsächlich mir aus allen Auswertungen irgendwie Matrizen zusammenzubasteln und/oder auszudrucken und pro User die Berechtigungen pro Anwendung manuell zu erfassen, wobei ich hier eine Vorlage verwenden würde mit allen Anwendungen/Berechtigungen, bei denen ich dann nur ein X setzen müsste.

Wäre allerdings natürlich auch fehleranfälliger, was die Erfassung betrifft.

Gruß
Hylli

Moin,

hylli hat geschrieben: ↑

Mi 5. Aug 2020, 16:19

Ich habe mir Dein Beispiel gerade mal angeschaut. Hierzu hätte ich zunächst folgende Frage:
Müssen da alle Spalten von den jeweiligen Text-Tabellen eingebunden werden, oder würde nicht einfach die Spalten ausreichen, die tatsächlich notwendig sind?

habe gerade versucht nur die notwendigen Spalten aus den .csv Dateien zu importieren, ist mir nicht gelungen, aber eigentlich ist es egal, wenn du alle Daten hast, kannst du eben "nur" die benötigten in der Gesamtansicht darstellen,
Gruß R

Ich führe jetzt erst einmal alle Exporte aus, sammle diese dann mal in einer Datei.

Dann werde ich mal schauen wie es weiter geht.

Danke aber trotzdem für Deine Hilfe.

Hylli

Moin Hylli,

hylli hat geschrieben: ↑

Mi 5. Aug 2020, 16:19

Ansonsten oder allgemein scheint mir dieser Weg für mich aber viel zu kompliziert. als das ich den verstehen würde, und auch nach etwas Einarbeit in die Praxis umsetzen könnte....

...Ich führe jetzt erst einmal alle Exporte aus, sammle diese dann mal in einer Datei.

Du hattest geschrieben, dass du verschiedene .csv Dateien aus verschiedenen Systemen bekommst. Darum habe ich ja gerade diesen Weg vorgeschlagen.
Hast du sie EINMAL eingebunden, musst du sie NUR noch austauschen, wenn sie neu kommen. D.h. die Datenbankdatei muss nicht angefasst werden, die .csv wird einfach durch eine neue ersetzt.

Darum würde ich sie eben gerade nich "Händisch" in einer Datei sammeln. Das Sammeln erledigt die Datenbank.

Ausserdem habe ich die Aufgabe so verstanden, dass es auch händisch zu pflegende Berechtigungen gibt.
Auch dies geht mit der Methode, du kannst in der HSQL-DB editierbare Tabellen anlegen.

Alles bissl strukturiert benannt, kommst du am Ende zu dem gewünschten Bericht, und die "Aktualisierungsarbeit" ist auf ein Minimum reduziert, wie gesagt, du brauchst alte .csv Dateien nur gegen neue auszutauschen.

Gruß R

Der Vorschlag ist natürlich schon gut, allerdings habe ich natürlich auch schon mal ins SQL geschaut, und das scheint mir für mich dann schon recht komplex zu sein, auch wenn ich früher durchaus mal mit SQL was Abfragen etc. betrifft durchaus umgehen konnte. Ist allerdings schon 13 Jahre her.

Wenn es natürlich einmal stehen würde und man nur noch die CSVs austauschen müsste, wäre das mit Sicherheit eine prima Sache.

Problem dürfte dann immer wieder sein, wenn sich der Aufbau solcher Exporte ändert, neue Anwendungen mit vielleicht noch anderen Export-Varianten kommen, ...

Das mit den händisch zu pflegenden Berechtigungen ist korrekt. Es gibt z.B. Webportale, bei denen sich einzelne Mitarbeiter direkt registrieren oder es gibt organisatorische Regelungen die z.B. nur schriftlich festgehalten sind, ...

Das mit den Webportalen allein ist schon ein schweres Unterfangen, da immer ein sauberes IST zu bekommen...

Ich mache auf jeden Fall erst einmal eine Datensammlung. Anhand bisher geführtem SOLL-Konzept habe ich ja schon eine gute Übersicht, welche Anwendungen bei uns im Einsatz sind. Diverse Webportale wurden erst aufgenommen, so dass ich da auch schon einen aktuellen Stand habe.

Ob ich das jetzt gleich mal in eine Datei packe oder ib ich pro Anwendung erst mal einen Export oder eine eigene Datei mache, lasse ich jetzt mal erst dahingestellt.

Das mit Deiner vorgeschlagenen Base-Lösung will ich nicht außer Acht lassen, aber dafür brauche ich viel Zeit und Ruhe, die ich aktuell dank vieler weiterer Themen/Projekte nicht wirklich habe. Wird vielleicht mal was für eine längere Urlaubszeit, die Dank Corona wohl zu Hause stattfinden wird.

Ich würde mich dann auf jeden Fall nochmals melden.

Hylli