Mit der Einführung der Software Liam, kurz für Light Identity Access Management, des Herstellers Consulting4IT gelang es Gedore, das Management von Laufwerkszugriffen nahezu vollständig zu automatisieren. Projektverantwortlicher war Frank Heisig, Teamleiter IT Infrastruktur beim Werkzeughersteller. Auslöser des Projekts waren der unverhältnismäßig hohe Aufwand im Umgang mit der bestehenden IT-Berechtigungsstruktur im Unternehmen, wie Heisig schildert: „Als ich bei Gedore anfing, habe ich nicht verwaltete File Server vorgefunden. Da gab es Berechtigungen auf jeder Ebene. Ohne Prozess, Struktur oder Transparenz. Klar, das ist bestimmt auch das Resultat einer gewachsenen IT-Struktur, wie es sie oft bei Familienunternehmen gibt. Irgendwann ist das eben nicht mehr verwaltbar. Für uns war das eine gute Gelegenheit, das Ganze einmal von Grund auf neu zu machen.“ Den Start des Projekts fasst er pragmatisch zusammen: „Wir haben den bestehenden Prozess gesehen, ihn eingerissen und einen Neuen aufgesetzt. Und dann haben wir mit einfachsten Mitteln losgeexcelt.“
Von Excel zum ersten Tool
Frank Heisig, der damalige IT-Leiter Sven Tacke und sein Kollege Felix Kind, damals noch IT-Systemadministrator, entschieden sich für ein restriktives System, das die Rechtevergaben recht streng reglementierte, um Ordnung zu schaffen. Dazu wurden alle Daten auf neue Laufwerke migriert. Es wurde lediglich zwischen Projektlaufwerken und Teamlaufwerken unterschieden. Mit dem Microsoft-Bordmittel DFS (Distributed File System) schufen Heisig und Kind eine skalierbare, zentrale und international einsetzbare Struktur. Verwaltet wurde sie mit einer Excel-Vorlage. Heisig hatte diese so programmiert, dass am Ende ein Skript zur Verfügung stand, welches Ordner und Gruppen anlegte und auch berechtigte. Heisigs Kommentar zur damaligen Lösung: „Das war der erste Wurf und er stellte eine massive Produktivitätssteigerung dar. Aber der Verwaltungsaufwand dahinter war immer noch enorm.“ Doch mit dem Excel-System war die Grundlage für den Rollout eines Berechtigungsmanagement-Toos entstanden. Heisig: „Wir haben nach der Excel-Lösung eine Software eingeführt, welche unsere grundlegenden Ansprüche erfüllt hat: Wir konnten damit die Rechte verwalten. Allerdings war die Anwendung im Grunde zu komplex für unsere Anforderungen und auch nicht besonders nutzerfreundlich. Als dann aufgrund der wachsenden Anzahl an Standorten auch noch die Änderungsanfragen massiv anstiegen, wurde uns klar, dass wir etwas anderes brauchten.“
Bedarfsanalyse erstellt und verschickt
„Wir machten uns also Gedanken darüber, wie eine effektive Lösung aussehen könnte. Und kamen dann recht schnell darauf, dass eine Art Standardservice innerhalb unserer IT-Servicemanagement-Anwendung von Matrix42 ideal wäre. Ganz ohne Excel oder unnötige Komplexität, anwenderfreundlich und standardisiert. Ein Service, der unseren vollständigen Prozess abbildet, den jeder Anwender bei Bedarf eigenständig buchen kann und bei dem darüber hinaus auch noch alles sauber dokumentiert wird“, fasst Heisig die Bedarfsanalyse zusammen. Da eine solche Anwendung im Standard des Matrix42 Service Catalog damals nicht existierte, wandten sich Heisig und Kind an den Matrix42-Spezialisten Consulting4IT. Dieser hatte bereits große Teile des Servicekataloges bei Gedore implementiert, sich aber auch einen Namen mit der Eigenentwicklung und dem Vertrieb von Matrix42-Add-ons gemacht. In den hauseigenen Trainings der Consulting4IT hatten die beiden außerdem bereits interessante Kontakte geknüpft und Ideen gesammelt. Heisig sendete dem IT-Dienstleister im Sommer 2019 die Anforderungen und eine Machbarkeitsanfrage zu. Noch heute zeigt er sich überrascht davon, wie schnell es danach ging: „Die Consulting4IT hat den Ball aufgenommen und bereits Ende 2019 ein Produkt geliefert: Liam.“
Unklare Berechtigungen Adé
Heisig und Kind machten sich ans Werk, wobei sie versuchten, alles möglichst einfach aufzubauen. „Unser Kredo: Keep IT simple – IT muss einfach sein“, erläutert Heisig die Philosophie hinter dem Projekt. Die Integration der Software in die Ordner- und Gruppenstruktur war in wenigen Stunden erledigt. Das Anlegen neuer Ordner und Berechtigungen im System wurde vom Dienstleister nach Vorgaben der Gedore-Mitarbeiter in wenigen Wochen erledigt. Die Struktur beruht auf dem Grundsatz, dass es zu jedem Ordner eine festgelegte Gruppe mit mindestens zwei Eigentümern gibt, die die Zugriffsrechte verantworten. Fragt nun ein Anwender über den Service nach einer Berechtigung, entscheidet einer dieser Eigentümer. Dabei wird der gesamte Vorgang im Hintergrund automatisch in einem Change dokumentiert. Seither gibt keine unklaren Berechtigungen mehr. Die Eigentümer können sich außerdem über eine Automation im Servicekatalog ausgeben lassen, wer alles Zugriff auf ihre Ordner hat.