Wie sollen wir denn das Paranoia-Level deiner eigenen Organisation einschaetzen koennen? Das kann ja von "alles geht" bis zu "die NSA sind Anfaenger gegen uns" gehen. Und du zielst mit deinen Ueberlegungen die ganze Zeit auf "Sicherheit" (im Sinne von externen Angriffen) ab. Das ist aber nur ein Bruchteil der Erwaegungen. Die im uebrigen ja auch bei Access-Anwendungen greifen.
Stimmt schon, ihr könnt den Paranoia-Level nicht abschätzen ... ich leider auch (noch) nicht
... deswegen die sehr allgemeine Fragestellung, nach den Erfahrungen die ihr mit einer solchen Problemstellung möglicherweise schon erlebt habt
Aussagen, wie "Bei unserer Firma stelle ich da einen Antrag auf einen lokalen Server. Die Authentification des Nutzers läuft bei uns über einen Single Sign On, dieser wird bereitgestellt von ...." bringen mich beispielsweise weiter.
Bei den Access-Anwendung ist das für mich als Ersteller nicht so schwer, da teile ich Front und Backend in zwei Dateien auf.
Das Front-End wird dem Nutzer eingeschränkt als Kopie zur Verfügung gestellt. Das Backend liegt auf einem verschlüsseltem, gesicherten Laufwerk.
Wer betreibt denn den Server? Wenn die App nicht tut was sie soll, wie wird das reportet? Geht das ersmal an die IT-Abteilung, und dann an den Ersteller? Oder umgekehrt? Darf auf die App jeder Hinz und Kunz zugreifen, oder gibt es da Beschraenkungen? Wie werden die umgesetzt, sind die per Accounts geschuetzt? Wenn ja, wo kommen denn die Accounts her? Muss die IT jetzt fuer jeden Angestellten einen solchen Account anlegen, oder kann deine App sich mit eurem Active-Directory oder was auch immer integrieren fuer einen Single-Sign-On? Greift die Anwendung auf Drittsysteme zu? Darf die das? Wenn ja, ist dieser Zugriff auf Dauer sichergestellt? Wer pflegt die App, wenn zB neue Versionen der eingesetzten Software bereit stehen?
Danke für die Anregungen. Für die meisten Fragen hätte ich auch schon ziemlich konkrete Ideen.
All diese Dinge sind Teil einer Anforderungsanalyse und Grund " dass die gewollte, flexibele App recht schnell zu einem trägen/teuren Unterfangen wird."
Die Anforderungsanalyse versuche ich mit meiner Frage nach Erfahrungen auch nach bestem Gewissen zu ermitteln...
Ich denke allerdings nicht, dass die Anforderungsanalyse dass zu einem langsamen, trägen Unterfangen macht
Denn eins ist klar: mal so eben hingehauene Anwendungen, die dann irgendwann zwar wichtig, aber gleichzeitig irgendwie nebenher ohne Plan laufen, sind oft Grund fuer Probleme. Das ist uebrigens keine Reflektion ueber deine Programmierfaehigkeiten. Porgrammieren hat mit der ganzen Nummer halt nur wenig zu tun. So ist das leider.
Ja, das ist mir klar. Wenn es mir egal wäre ob nach meinem Ausscheiden die Apps auch noch laufen, dann würde ich mir vermutlich auch keine Platte über das Thema machen und einfach loslegen..
Ich glaube, Du machst Dir schon viel mehr Gedanken als die meisten. Die Leute von der IT-Abteilung sollten da ja auch Ahnung von haben. Es sollte Richtlinien geben, unter welchen Bedingungen ein Server im Firmennetz betrieben werde kann. Da hilft nur fragen, in der Form: »ich habe folgenden Bedarf, was könnt ihr mir anbieten«. Da muß man manchmal etwas hartnäckig sein, dass wenn ein Bedarf da ist, auch ein Angebot geschaffen wird.
Danke.
