Haben ist besser als kriegen – das Problem mit den Berechtigungskonzepten

Man will immer das haben, was man nicht kriegen kann – das liegt in der Natur der Dinge und auch das Arbeitsleben bildet davon keine Ausnahme, erst Recht nicht was die Zugriffsberechtigungen anbelangt. Denn schließlich gehören ja alle Mitarbeiter zu einem Unternehmen und Geheimnisse gibt es da ja nicht… Oder vielleicht doch?

Ich sehe was, was du nicht siehst

Allgemein bekannt und vor allem auch unter den Mitarbeitern anerkannt ist zumindest, dass es Bereiche gibt, die tatsächlich nur bestimmte Personen bzw. Abteilungen einsehen können. Dazu gehören etwa die Personalabteilung und die Administratoren. Beide Gruppen genießen allerdings so etwas wie ein Alleinstellungsmerkmal, da sie notwendigerweise alles sehen können müssen. In diesem Fall geht das auch vollkommen in Ordnung. Nur sonst eben nicht.

Denn schließlich findet sich immer ein Grund, warum jede Abteilung auf die Daten der anderen Abteilung zugreifen können muss. Von Vertretungsregeln über Wissensmanagement bis hin zu „das haben wir schon immer so gemacht“ – es gibt keinen Grund den es nicht gibt.

Geben ist einfacher als nehmen

Und so werden vielfach bei Einführung neuer Software erst mal per se alle Berechtigungen vergeben und dann so nach und nach wieder entzogen – wenn letzteres überhaupt passiert. Das hat aber meist zur Folge, dass jeder Mitarbeiter erst einmal alle Rechte hat und diese natürlich nicht wieder hergeben möchte. Denn inzwischen hat man sich ja daran gewöhnt, alles einsehen zu können ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK