Consato IT-Lösungen für Unternehmen

Fernwartung Soforthilfe

Tel: 09191 / 35398 – 0

Consato, Ihr Systempartner rund um IT und Organisation
 

Benutzer

Der Begriff Benutzer hat in der IT unterschiedliche Bedeutungen. Meist ist damit nicht der Anwender gemeint, also nicht die Person, die die EDV nutzt. In der Regel bezeichnet Benutzer die Anmeldung die der Anwender durchgeführt hat, um mit einem Computer zu arbeiten.

Beispiel:

    Manfred Schmidt ist ein Anwender. Er kann sich an seinem Computer als Benutzer

m.schmidt

    anmelden und arbeiten. Stattdessen kann er sich aber auch als Benutzer

Administrator

    anmelden und Systemeinstellungen ändern. Damit nutzt ein Anwender zwei unterschiedliche Benutzer (Benutzerkonten).

Benutzerverwaltung und IT-Sicherheit

Die Qualität der Benutzerverwaltung entscheidet maßgeblich über die IT-Sicherheit eines Unternehmens. Es gilt der oft zitierte Maßstab: "Ein Benutzer braucht so wenig Rechte wie möglich und so viele Rechte wie für seine Tätigkeit nötig."

In der Praxis zeigt sich häufig, dass dieser Grundsatz bei der Anlage von Benutzern meist befolgt wird. In der laufenden Wartung eines Betriebssystems oder einer Anwendung werden die Rechte oft ausgeweitet. Diese geschieht oft ohne, dass dafür aus Sicht des Unternehmenszweckes ein Anlass besteht.

Beispiel

    Eine Mitarbeiterin aus dem Einkauf braucht für eine Krankheitsvertretung für eine Übergangszeit auch die Berechtigung auf die Buchhaltung. Diese Berechtigung wird aber später nicht zurück genommen. Im Laufe der Zeit erhält damit auch die Nachfolgerin der Mitarbeiterin Zugriff auf die Buchhaltung.

Mit einer sinnvollen Nutzung von Benutzergruppen (siehe unten) und einer laufenden Dokumentation lässt sich eine solche Aushöhlung der IT-Sicherheit verhindern.  

Begriffe rund um den Benutzer

    • User
    Sowohl der Anwender, wie auch der Benutzer
    • User-Account
    das Benutzerkonto
    • Account
    das Benutzerkonto
    • Login:
    a) Die Anmeldemaske, an der Benutzername und Kennwort eingegeben werden
    b) der Vorgang der Anmeldung an sich.
      Beispiele: "

Beim Starten kommt kein Login

      " "

Der Login funktioniert nicht

      " oder "

Der Login dauert zu lange

    "
    • Anmeldung:
    der Login

Benutzerkonto

Das Benutzerkonto ist die Einstellung an einem Betriebssystem oder Programm, um den Zugang von Anwendern zu regeln. (Zugangsbeschränkung)

Übliche Parameter eines Benutzerkontos:

  • Benutzername
  • Kennwort
  • Berechtigung

Mit der Berechtigung wird festgelegt, welche Aktionen dem Anwender erlaubt bzw. verboten sind und welche Daten er einsehen kann.

Sonstige, gebräuchliche Parameter

  • Anzahl möglicher Fehlversuche (wie oft darf ein Kennwort falsch eingegeben werden bevor es gesperrt wird)
  • Dauer der Gültigkeit des Kennwortes (wann muss der Anwender das Kennwort spätestens ändern)
  • Sperre bei Nichtnutzung (Zeit, nach der das Konto gesperrt wird wenn es nicht genutzt wird)

Benutzername

Der Benutzername ist eine Zeichenkette, die der Anwender oder der Administrator vergeben, um das Benutzerkonto eindeutig einem Anwender zuordnen zu können.

Gelegentlich wird eine Mindestlänge des Benutzernamens gefordert.

Kennwort

Das Kennwort ist ebenfalls eine Zeichenkette, die in Verbindung mit dem Benutzernamen die Anmeldung an einem System ermöglicht.

In der Regel muss ein Kennwort eine Mindestlänge und eine bestimme Komplexität haben, um genutzt werden zu können.

Benutzerarten

Im Idealfall hat ein Benutzer alle Berechtigungen die Systeme für seine tägliche Arbeit zu nutzen. Für spezielle Arbeiten an Computern und Programmen sind besondere Benutzer vorgesehen.

Administrative Benutzer

Administrative Benutzer können grundlegende Systemeinstellungen ändern und andere Benutzer verwalten.

Übliche Benutzernamen:

  • administrator (z.B: Windows Betriebssysteme)
  • admin (z.B.: DATEV-Nutzungskontrolle, manche DSL Router )
  • root (z.B.: Linux, manche DSL Router
  • superuser

Funktionsbenutzer

Bei häufig wechselnden Anwendern in einem bestimmten Bereich werden häufig Funktionsbenutzer verwendet. Beispiele: Praktikant oder Lager.

Auch Gründen der Sicherheit kann dieses Vorgehen problematisch sein, da die Kennwörter für solche Funktionsbenutzer meist einem großen Personenkreis bekannt werden.

Ist die Verwendung von Funktionsbenutzern unumgänglich, dann muss ein besonderer Wert auf die Beschränkungen gelegt werden, die für ein solches Konto eingerichtet werden.

Benutzer in Domänen

Siehe: Active Directory

Benutzergruppen

Zweck der Verwaltung von Benutzern ist es, einzelnen Benutzern bestimmte Rechte einzuräumen. Die Verwendung von Benutzergruppen erleichtert die Verwaltung.

Benutzergruppen in Betriebssystemen

Anstatt einem Benutzer direkt Rechte zuzuweisen, ist es auch bei der Administration von Betriebssystemen aus Gründen der Übersichtlichkeit und der Fehlervermeidung günstig, mit Benutzergruppen zu arbeiten.

Wichtig ist, dass die Benutzergruppen aussagefähige Namen erhalten, die einen eindeutigen Rückschluss auf die Rechte erlauben, die an diese Gruppen gebunden sind.

Beispiel Warenwirtschaft

Eine Warenwirtschaft bietet die Möglichkeit Benutzer über freie Benutzergruppen zu verwalten. Mögliche Gruppen sind:

  • Geschäftsleitung
  • Buchhaltung
  • Einkauf
  • Lagerbuchung
  • Lagerabfrage
  • Administratoren

In diesem Fall werden die Rechte nicht den Benutzern, sondern den Benutzergruppen zugewiesen. Die Geschäftsleitung darf alle Vorgänge durchführen und alle Daten einsehen. Lagerbuchung darf den Lagerbestand sehen und verändern, Lagerabfrage darf den Bestand nur sehen. Administratoren dürfen zusätzlich auch alle Einstellungen ändern.

Die Benutzer werden, je nach ihrer Rolle im Unternehmen, den einzelnen Benutzergruppen hinzugefügt. Das erspart dem Administrator der Warenwirtschaft das Ändern der Rechte für einen einzelnen Benutzer. Ist ein Benutzer Mitglied einer Gruppe, dann sind seine Rechte bekannt. Wird ein neuer Mitarbeiter etwa für den Einkauf eingestellt, so wird er als Benutzer der Benutzergruppe Einkauf hinzugefügt und erhält automatisch alle für seine Tätigkeit nötigen Berechtigungen.

Organisationsstrukturen des Unternehmens

Bei größeren Systemen oder in größeren Unternehmen sollte die Organisationsstruktur in der Benutzerverwaltung abbildbar sein. Das erleichtert die Pflege der Benutzer und mindert die Fehleranfälligkeit.


Alle Texte (c) 2015 by Consato

Diese Webseite verwendet essentielle Cookies, die für den Betrieb der Website notwendig sind. Andere Cookies werden nicht eingesetzt. Weitere Infos finden Sie in unserer Datenschutzerklärung.