Zuerst einmal sollte man sich über das neue Berechtigungskonzept dediziert Gedanken machen und dieses neue Konzept soweit wie möglich auch dokumentieren – ich weiß, das böse Wort mit “d” am Anfang – immer mit dem Ziel einer radikalen Komplexitätsreduktion.
Doch woran orientieren? Aus hohler Hand irgendetwas hinzaubern kann es wohl nicht sein – besser man bezieht schon frühzeitig die Personalabteilung mit ein und orientiert sich an der tatsächlichen bzw. formellen Organisationsstruktur.
Einzelne Abteilungen mit einzubeziehen, dort Abteilungs- oder Teamleiter dieses Vorhaben vorstellen und nach Meinungen zu fragen macht erst einmal wenig Sinn – das wird am Ende zu komplex und außerdem haben wir hier kein Wunschkonzert.
Und weiter im bunten Galopp: steht der Plan erst einmal im Groben, kann es losgehen – weitere Verfeinerungen, Änderungen oder Erweiterungen ergeben sich dann noch im Laufe des Projekts – heute ist eben alles agil.
Und los geht’s!
– Testen, testen und nochmal testen heißt eigentlich der eiserne Grundsatz bei jedem Change, bevor man diesen auf den User loslässt. Geht jetzt aber in diesem speziellen Fall Berechtigungskonzept nicht, da viel zu komplex und unüberschaubar – hier muss letztendlich der User selbst testen
– deshalb den User schon im Vorfeld auf das Vorhaben hinweisen und natürlich auf die besondere Bedeutung dieses Vorhabens verweisen – Security, Kosteneinsparung, blah – halt irgendwas Wichtiges als Grund benennen, funktioniert übrigens immer
– deshalb eben den User auf mysteriöse Fehlermeldungen oder Störungen vorbereiten und gleich ein Quick Fix mitliefern wie z.B. “Bitte einmal abmelden und wieder anmelden!” – so aktualisiert sich das Kerberos-Ticket und die neuen Berechtigungen ziehen
– deshalb auch und auf gar keinen Fall die Hotline vergessen. Wegen evtl. erhöhtem Anrufaufkommen diese am besten gleich doppelt besetzen und vorbereiten, kein User hängt gerne stundenlang in der Warteschleife!
– deshalb in der Umsetzung des neuen Berechtigungskonzepts immer nur in kleinen Schritten vorgehen und abwarten, um aus den eingehenden Fehlermeldungen irgendwie oder irgendwo noch die Ursache in deiner fehlerhaften Umsetzung herausfinden zu können.