Benutzerkonten im Schnellverfahren verwalten Die Verwaltung und Änderung von Benutzer- oder Computerobjekten war für die Verwaltungsbehörden der Städte Köln und Bonn ein großes Problem. Es fehlten einheitliche Prozesse. Nun wurde eine automatisierte Lösung implementiert.
»Es herrschte ein heilloses Durcheinander«, berichtet Franz Josef Skoda, verantwortlich für das Personal- und Organisationsamt in der Zentralverwaltung Bonn. Das Anlegen, Ändern und Löschen von knapp 3000 Benutzerkonten durch die 50 Fachbereichsadministratoren in den diversen Ämtern der Stadt bereitete Probleme. Auch die Pflege der Informationen innerhalb der Bonner Zentraladministration war ohne standardisierte Prozesse schwierig. Sämtliche Benutzer- und Computeränderungen mussten dezentral bei einem der IT-Fachbereichsadministratoren mündlich, schriftlich oder telefonisch beantragt werden. Anfragen wurden an die Zentrale weitergeleitet und dort von verschiedenen Personen bearbeitet, die für unterschiedliche Teilbereiche verantwortlich waren – etwa für die Einrichtung neuer E-Mail-Accounts. Sämtliche Änderungswünsche wurden dann manuell in die Zielsysteme übertragen. Die Folge: Daten waren inkonsistent, Anfragen wurden beliebig gestellt, Daten unvollständig in das System eingetragen oder fehlende Genehmigungen übersehen. Es dauerte durchschnittlich ein bis zwei Tage, bis ein Auftrag ausgeführt war. Entsprechend schwierig gestaltete sich die Pflege der Benutzerdatenbank. Sämtliche 3000 Konten mussten regelmäßig von Hand auf Fehler überprüft werden. Dabei entdeckte man veraltete Daten, verwaiste oder doppelt angelegte Konten. Auch hier fehlten transparente Prozesse. Die vergebenen Benutzerrechte wurden nicht geprüft und Änderungen nicht dokumentiert. Modifikationen ließen sich nicht nachvollziehen. Die fehlende Dokumentation stellte sogar die Einhaltung von Richtlinien in Frage. Eine Provisioning-Lösung sollte die Probleme lösen. Ziel war es, die Betriebskosten zu reduzieren, die Daten und Systemsicherheit zu erhöhen und Redundanzen bei den Daten zu vermeiden. »Zunächst versuchten wir, ein eigenes Tool zu entwickeln. Doch es zeigte sich, dass ein selbst programmiertes Werkzeug nicht alle Anforderungen erfüllen und sich nicht in die bestehende Infrastruktur integrieren lassen würde«, sagt Skoda. Gemeinsam mit der Stadt Köln, die ähnliche Probleme plagten, starteten Skoda und sein Team eine europaweite Ausschreibung: Zwei Anbieter kamen dabei in die engere Wahl. Den Auftrag erhielt schließlich die Münchner Econet mit ihrem Produkt Cmatrix.
Zentralisierung statt Durcheinander Änderungsaufträge werden jetzt einheitlich mit einem zentralen System erledigt, in dem Prozesse für Neuanlage, Änderung und Löschung von Objekten definiert sind. Die Attribute der Objekte werden automatisch in verschiedene Zielsysteme übernommen, doppelte Datenpflege entfällt. Wird beispielsweise ein neuer Mitarbeiter bei der Bundesstadt Bonn eingestellt, erfasst ein Fachbereichsadministrator alle relevanten Daten des neuen Anwenders. Automatisch werden Verzeichnisse angelegt, die entsprechenden Rechte festgelegt und die benötigten Dateiablagen und Anwendungen freigeschaltet. Verlässt ein Mitarbeiter die Behörde oder wechselt er die Position, bedarf es nur einer einzigen Änderung in der IT-Service-Management-Lösung, um den Zugang zu kritischen Anwendungen und Daten zu blockieren. In Bonn generiert die IT-Ser- vice-Management-Lösung auch Reports, zum Beispiel zur Verrechnung oder zu Audit-Zwecken. »Wir wollen eine genaue Abrechnung und eine lückenlose Überwachung der Ressourcen. Nur durch Transparenz bei den tatsächlichen IT-Kosten verschaffen wir uns mittelfristig Geld«, erklärt Franz Josef Skoda. »Bislang werden die Gesamtkosten kaum erfasst und umgeschlagen – mit Cmatrix wird sich das hoffentlich bald ändern.« Heute dauert die Bearbeitung von Änderungswünschen nur noch fünf Minuten. Skoda: »Früher mussten Mitarbeiter bei Änderungen mit bis zu vier Administratoren sprechen. Heute kann ein einziger mit wenigen Mausklicks Berechtigungen und Rechte verändern. Innerhalb von 30 Minuten replizieren wir jetzt alle Rechte- und Ablagestrukturen über die gesamte Bundesstadtverwaltung.« Nach den positiven Erfahrungen plant Skoda weitere Projekte. Das Reporting-Tool erstellt heute noch nicht alle Gruppenberichte. Nun werden Funktionen implementiert, mit denen sich das Reporting erweitern lässt. Weiter will Skoda Microsoft Exchange Server 2007 für Mail- und Terminverwaltung als neues Zielsystem in die IT-Service-Management-Lösung einbinden.
Ruth Streder ist freie Journalistin in München.