Bei der kontinuierlichen Datenpflege nutzt Walbusch eine automatisierte Schnittstelle zwischen der Personal-Datenbank und dem AD und nutzt somit die Kerninformationen, die unsere Personalabteilung für jeden Mitarbeiter in den HR-Anwendungen pflegt.

Auf diese Weise werden konstant und ohne manuellen Aufwand für den IT-Support grundlegende Mitarbeiterinformationen im AD aktuell gehalten. In der Vergangenheit kamen diese Informationen meist zu spät in der IT an.

Dabei werden über die Schnittstelle unidirektional u.a. folgende Daten für den AD-Benutzer Account aus der HR-Datenbank übernommen:

  • Nachname
  • Mitarbeiter Stellen-ID (definiertes Attribut, welches die organisatorische Stelle des Mitarbeiters beschreibt)
  • Firma
  • Adressdaten
  • Anzeigename
  • Abteilung
  • Position

Als Grundlage für den automatischen Abgleich wird bei Benutzeranlage für jeden Mitarbeiter eine eindeutige Mitarbeiternummer (employeeID) im AD hinterlegt. Diese dient in der Schnittstelle als Primarschlüssel und sorgt somit für die Zuordenbarkeit eines AD-Accounts und den entsprechenden Personaldaten.

Die Schnittstelle besteht dabei aus einem extra für Walbusch erstellten Tool.

In diesem lassen sich die notwendigen Datenquellen konfigurieren. LDAP für die AD-Datenquelle sowie SQL (könnte auch über ODBC oder Text-Dateien implementiert werden) auf der anderen Seite. Für den Schutz der Daten, besteht seitens unserer Personaldatenbank lediglich der Zugriff auf eine Transfer-Tabelle, die nur die dazu notwendigen Daten liefert und so sensible Daten der Personalabteilung schützt.

In dem Tool werden dabei die Felder der beiden Datenquellen gemapped und die zu transferierenden Daten gesteuert. So lässt sich explizit steuern, welche Daten im AD angepasst werden.

Der Abgleich selbst, läuft als Dienst auf einer dedizierten VM.

In dem Tool wurde vor Produktivstellung eine Schutzfunktion implementiert, die verhindern soll, dass durch einen Datenfehler zu viele Datensätze versehentlich geändert werden. Hier stoppt das Tool bei einem definierten Grenzwert an zu ändernden Daten automatisch seine Automatisierung und erfordert per E-Mail Bestätigung eines Administrators, der die Änderungen in dem Fall bestätigen muss. Dies ist jedoch nur selten bei grundlegenden Daten-Änderungen der Fall.

Trotz der Automatisierung finden jedoch gewisse Änderungen über die Schnittstelle nicht statt. So ist z.B. die Anpassung des Anmeldenamens z.B. bei einer Namensänderung eines Mitarbeiters noch ein manueller Prozess, da hier die Umstellung in Absprache zwischen Mitarbeiter und IT-Support erfolgt.

Basierend auf den immer aktuell gehaltenen Mitarbeiterinformationen können zahlreiche Dienste diese Informationen zuverlässig verwerten – Beispielsweise:

  • Firmen-Organigramm / Adressbuch im Intranet
  • Automatisiert bereitgestellte E-Mail Signaturen
  • Organisatorische E-Mailverteiler – z.B. für Abteilungen oder einzelne Teams
  • Organisatorisch basierte Gruppenerstellung – Zugriffssteuerung

Dominik

techblog@walbusch.de

Kontakt Blog

Wenn Sie Fragen oder Feedback zum Technologie-Blog oder zu einem unserer Beiträge haben, können Sie sich gerne per Mail an unser Technologie-Blog Team wenden!

E-Mail: techblog@walbusch.de