Konzeption und Erstellung einer Intranet-Lösung zur Darstellung benutzerspezifischer Berechtigungen zum Lesen/Schreiben auf gemeinsam genutzte Projektverzeichnissen für verantwortliche Personen (org. / fachliches Leitungspersonal, bzw. deren Vertreter). Darüber hinaus bestehen Möglichkeiten zur Manipulation der zugehörigen Benutzer / Gruppenzuordnungen im Active Directory.
Mit Hilfe einer selbst erstellten Software-Bibliothek zum Zugriff / zur Manipulation von LDAP-Einträgen werden bestehende Benutzer / Gruppenverknüpfungen im Active Directory innerhalb einer Intranetanwendung sichtbar und editierbar gemacht. Änderungen erfolgen über eine spezielle Zugriffsberechtigung direkt im AD. Für beliebige Personen können von der gruppen- / verzeichnisberechtigten Person Vertretungsverhältnisse eingerichtet werden, die in einer speziellen SQL Server Datenhaltung abgelegt werden.
Mehr als 5000 projektspezifische Zugriffsberechtigungen auf Netzwerkverzeichnisse mit teils hochsensiblen Informationen stellen die IT-Administration mit den Standardmitteln des Active Directories vor größere Probleme. Das Intranet-Werkzeug stellt für (projekt-)verantwortliche Personen eine komfortable Möglichkeit der Einrichtung und Entfernung von Benutzerzuordnungen zur Verfügung. Darüber hinaus kann jeder AD-Benutzer Ansprechpersonen für benötigte Verzeichnisberechtigungen einfach und schnell über das Werkzeug bestimmen. Die Prozesse zur Einrichtung und Auflösung von Systemberechtigungen werden deutlich verschlankt und beschleunigt, mögliche Sicherheitsprobleme durch falsch zugeordnete oder abgelaufene Systemberechtigungen werden minimiert.