Organisationsstruktur abbilden

Überblick

Damit mit Docusnap365 optimale Ergebnisse erzielt werden können, muss die notwendige Organisationsstruktur für die jeweiligen Anforderungen definiert werden. Je nach Einsatzzweck und Szenario kommen hier unterschiedliche Möglichkeiten in Betracht. Im Rahmen dieses Konzeptes werden drei verschiedene Szenarien für den Einsatz von Docusnap365 betrachtet.

Das Konzept umfasst die Verwendung von Docusnap365 als:

  • Einzelunternehmen
  • Unternehmensgruppe
  • und Provider / IT-Dienstleister

Die Organisationsstruktur sollte sorgfältig geplant werden, da in einigen Punkten eine spätere Änderung nicht mehr oder nur mit erheblichem Aufwand möglich ist.

Grundlagen

Innerhalb von Docusnap365 existieren verschiedene Datenstrukturen und Technologien, mit denen Organisationen abgebildet werden können. Ein grundlegendes Verständnis dieser Mechanismen ist notwendig, um die Anforderungen optimal umsetzen zu können.

Vertrag

Grundlage für die Nutzung von Docusnap365 ist ein aktiver Vertrag, der bei Abschluss eines Abonnements erstellt wird. Für jeden Docusnap365-Vertrag wird jeweils eine isolierte Infrastruktur bereitgestellt, d. h. ein Vertrag stellt auch eine Berechtigungs- und Datengrenze dar. Ein Vertrag ist für die rechtliche und finanzielle Verwaltung einer Docusnap365-Umgebung zuständig. Über den Vertrag können Leistungen, Laufzeiten und Bezahlmethoden angepasst werden. Auf einen Vertrag können Benutzer mit verschiedenen Rollen (Abrechnungsleser, Besitzer, Leser) individuell berechtigt werden.

Isolierte Infrastruktur - Datenspeicher und Tresor

Pro Vertrag wird eine isolierte Infrastruktur erstellt, welche aus einem persönlichen Datenspeicher (Inventurdaten, Dokumentationen, Pläne usw.) und einem Tresor, für die Speicherung von Passwörtern, besteht.

Benutzer

Ein Benutzer bei Docusnap365 ist weltweit über alle Verträge eindeutig und unabhängig von Firmen und Organisationen. Die E-Mail-Adresse des Benutzers wird als Anmeldename verwendet und stellt zugleich die Eindeutigkeit sicher. Jeder Benutzer kann auf beliebig viele Docusnap365-Verträge berechtigt werden und damit auch unter anderem auf die Inhaltsdaten zugreifen. Innerhalb der Software kann über einen Menüpunkt zwischen den verschiedenen Verträgen gewechselt werden, ohne sich dabei neu authentifizieren zu müssen.

Basisdaten

In Docusnap365 können inventarisierte Objekte mit sogenannten Basisdaten logisch unterteilt werden. Als Basisdaten stehen dabei folgende Typen zur Verfügung:

  • Organisationen (Firma A, Businesseinheit B, …)
  • Domänen (test.com, …)
  • Plattformen (SaaS, OnPremises, Hybrid, …)
  • Standorte (München, Berlin, …)

Pro Typ und Objekt kann nur jeweils ein Wert hinterlegt werden, da sich ein Objekt z. B. nicht gleichzeitig an zwei Standorten befinden kann.

Zusätzlich zu den Basisdaten können pro Objekt auch beliebige Tags vergeben werden.

Über die Funktionalität der globalen Filter lässt sich die Ansicht innerhalb von Docusnap365 auf die Inventurdaten nach Basisdaten und Tags filtern. Angewendete Filter haben dabei Auswirkungen auf alle Listen, Anzeigen, Pläne und Berichte. Somit ist es mit dieser Funktionalität möglich, z. B. Auswertungen nur für den Standort München durchzuführen.

Einschränkungen

Vertragsübergreifende Auswertungen

Auswertungen über mehrere Verträge hinweg sind in Docusnap365 nicht möglich. Jeder Vertrag besitzt seinen eigenen Datenspeicher und diese können in Docusnap365 nicht übergreifend ausgewertet werden. So können z. B. Berichte oder Pläne nicht aus Daten verschiedener Verträge bestehen. Falls Auswertungen dennoch über Vertragsgrenzen stattfinden sollen, können die Daten mittels der Docusnap365-API in eine externe Datenbank exportiert werden und damit zusammengeführt werden. Die Auswertung muss dann im Anschluss mit eigenen Auswertungstools, ohne Docusnap erfolgen. Diese Methode ist nur für simple Auswertungen empfohlen.

Vertragsübergreifende Ansicht

Ein Benutzer kann in Docusnap365 zwischen den einzelnen Verträgen, auf die er berechtigt ist, wechseln. Es ist nicht möglich, die Daten aus mehreren Verträgen in Docusnap365 übergreifend zu betrachten.

Berechtigungen auf Vertragsebene

Berechtigungen werden ausschließlich auf Vertragsebene vergeben - Vollzugriff und lesend. Auf Inhaltsdaten (Objekte) innerhalb der Verträge können keine spezifischen Berechtigungen vergeben werden. Falls Personenkreise keinen Zugriff auf bestimmte Daten erhalten sollen, dann müssen diese Daten auf mehrere Verträge verteilt werden.

Trennung von Daten

Die in einem Vertrag enthaltenen Inhaltsdaten können nicht auf andere Verträge getrennt bzw. gesplittet werden. Falls z. B. ein Firmenbereich abgespaltet wird, können die IT-Inventurdaten dieses Bereiches zwar in dem alten Vertrag gelöscht werden, aber nicht in einen neuen Vertrag exportiert werden. In diesem Fall muss für die neue Firma das Inventar neu aufgebaut werden.

Einsatzszenarien

Einzelunternehmen

Einzelunternehmen haben in der Regel eine zentrale IT-Organisation und benötigen dadurch keine Trennung der Daten. In diesem Fall wird die Verwendung eines einzigen Vertrages empfohlen, da hier Berechtigungsbetrachtungen keine Rolle spielen.

Müssen die Informationen für spezielle Sichtweisen (z. B. Projektteams) separiert werden, kann dies auf Basis von Basisinformation, Tags und globalen Filtern geschehen.

Sollte der Zugriff von externen Personen (z. B. externe Dienstleister) auf die Inventurdaten benötigt werden, können diese einfach für den Vertrag berechtigt werden.

Unternehmensgruppe

Bei mehreren Unternehmen in einem Verbund ist die zentrale Frage, ob die IT-Organisation zentral oder dezentral organisiert ist.

Zentrale IT-Organisation

Für eine zentrale IT ist die Verwendung von einem gemeinsamen Vertrag empfohlen. Damit ist sichergestellt, dass für die zentrale Planung und Steuerung alle Inventurdaten einsehbar und bearbeitbar sind. Die gemeinsamen Inventurdaten können mithilfe der Basisdaten und Tags logisch unterteilt werden. So können z. B. Geräte und Benutzer zu Organisationen und Standorten zugeordnet werden. Spezifische Auswertungen können durch die Verwendung von globalen Filtern durchgeführt werden.

Dezentrale IT-Organisation

In diesem Fall ist die Trennung der Inventurdaten in mehrere Verträge empfohlen, außer es ist trotz der dezentralen IT wichtig, gemeinsame Auswertungen vorzunehmen. Nur durch die Trennung in mehrere Verträge kann der Zugriff auf die Daten auf bestimmte Unternehmenseinheiten oder Personen eingeschränkt werden. Der Nachteil dabei ist der Verlust von übergreifenden Auswertungsmöglichkeiten.

IT-Dienstleister / Provider

Einem IT-Dienstleister wird die Verwendung eines Vertrages pro Kunde empfohlen. Dadurch wird eine strikte Datentrennung zwischen den Kunden gewährleistet. Wegen der Datentrennung können Kunden auch auf Ihre Verträge berechtigt werden und damit Zugriff auf die Daten erhalten. Mitarbeiter der IT-Dienstleister können auf die verschiedenen Kundenverträge berechtigt werden und erhalten dadurch Zugriff auf die benötigten Daten. Weiters können bei einer Beendigung des Kundenverhältnisses die Inventurdaten des Kunden ohne großen Aufwand gelöscht werden.