Je hebt een klacht over de onderstaande posting:
Door Anoniem: Maar het is wel de bedoeling dat je die beleidskeuzes kunt vastleggen in de opgeslagen autorisaties, anders kun je later niet reviewen waarom bepaalde autorisaties erin gekomen zijn, wanneer dat gebeurd is, wie dat gedaan heeft, wie er om gevraagd heeft, hoe lang ze moeten gelden, etc etc. Allemaal essientiele informatie om het systeem veilig en schoon te houden. Dat bij een extern programma neerleggen geeft wel goed aan hoe slecht AD zelf is! De logs etc zijn allemaal in het technische beheerstuk aanwezig. Zover ik weet af te scheiden van de dagelijkse bediener. Dat je het beleid wat op hoger niveau vastgelegd hoort te zijn wil beleggen als taak bij de dagelijkse beheerder is een flater van je welste. Die denkbeelden zijn nu juist de oorzaak van waarom het zo slecht neergezet wordt. Daarbij, doordachte functiescheiding is een basis eis. Je toont met je gemis aan beleidsinzicht nu net waar het mis gaat.
Beschrijf je klacht (Optioneel):