Konvertierung von Benutzer

Wird ein IT-Verbund konvertiert, werden aus Mitarbeitern / Personen
Die Zuordnung der Benutzer erfolgt anhand der Zuordnung von Mitarbeitern.

Bisher habe ich noch keinen Text / Hinweis gefunden, wie mit den Benutzern umzugehen ist. Kann ich den Mitarbeiter direkt auf die Person übertragen - andersherum gefragt. Kann ich bei dem Objekt Benutzer anstelle von dem Mitarbeiter der beim anlegen angegeben wurde auch eine andere Person zuordnen oder müssen alle Benutzer neu angelegt werden?

Vg
MA

Hallo MAlbert,

bei der Konvertierung des „alten“ Grundschutzes auf den modernisierten Grundschutz werden aus den Mitarbeitern --> Personen. Dabei werden lediglich die Zielobjekte (also die reinen Informationen zu Dokumentationszwecken) konvertiert und nicht die Accounts übertragen.
Dh. die Accounts (verinice Benutzer) können sich nach wie vor im Tool einloggen und darin auch bearbeiten etc. - haben aber eventuell keine Berechtigungen für die Views im modernisierten Grundschutz. In diesem Fall müssen Sie die Berechtigungen überarbeiten - können die Accounts aber eigentlich so belassen, oder diese in den moderiniserten Grundschutz übertragen (deaktivieren/löschen und neu anlegen).
Verwenden Sie „Scope only“ als Berechtigung für viele Accounts wäre es vllt sinnvoll die alten Accounts zu deaktivieren/löschen und im modernisierten Grundschutz erneut anzulegen.


MfG
tanisow

Guten Tag,

danke. Dies ist genau die Beschreibung, die ich derzeit vorfinde und nicht sehr sinnvoll erachte. Ich will nicht bis in alle Ewigkeiten Benutzer in einem nicht mehr gepflegten Bereich mitschleppen. Da die Personen ja im modernisierten Grundschutz angelegt werden besteht beim übertragen auch immer das Problem, dass - wenn ich unsere bisherige Namenskonvention beibehalte ich der Person einen 2 oder ein anderes Kriterium anhängen muss, da die direkte Zuordnung ja bereits blockiert ist.

Mit freundlichen Grüßen
MA

Hallo MAlbert,

wenn Sie im alten/klassischen Grundschutz die Mitarbeiter löschen, so werden auch die Accounts gelöscht. Das heißt Sie können im modernisierten Grundschutz die selben Accounts neu anlegen (mit den gleichen Anmeldekriterien).


MfG
tanisow

Hallo,

Nachfrage: im Menü Account kann nur deaktiviert werden. Wenn eine Person oder ein Mitarbeiter gelöscht wird, ist der Account / Benutzer aber noch vorhanden. Wie beschrieben kann dann der Benutzername aber nicht neu vergeben werden.

Mit freundlichen Grüßen
MA

Hallo MAlbert,

im View Account können die Accounts nur deaktiviert werden.
Da die Accounts unmittelbar mit dem Zielobjekt Mitarbeiter/Person gekoppelt sind, werden die Accounts gelöscht indem Sie die Person in verinice selektieren und im Kontextmenü löschen auswählen. Anschließend sollte die Person/Mitarbeiter und der dazugehöriger Account gelöscht sein. Sollte das auf Anhieb nicht wie gewollte funktionieren, versuchen Sie bitte die View neuzuladen oder verinice neuzustarten. Sollten die Accounts nachwievor enthalten sein, handelt es vllt um einen technischen Fehler der geprüft werden muss.


MfG
tanisow

Danke ich wende mich an den Support.

Allerdings finde ich es etwas unglücklich Personen oder Mitarbeiter denen ich ja Verantwortlichkeiten zugeordnet hatte zu löschen. Damit müssen diese an den Objekte wieder nachgepflegt werden, was nicht immer nachzuvollziehen ist. In der Regel arbeiten wir in dieser Sicht auch nicht mit Personennamen sondern mit Funktionsnamen um dieses Problem zu umgehen. Dies bedeutet für das weitere vorgehen die Funktion bzw. die Person zu doppeln, damit ein löschen ohne Verlust der Zuordnung bei den Maßnahmen möglich ist. Oder habe ich etwas übersehen?

MfG
MA

© SerNet GmbH, 2019