QlikView als inkijk in LDAP

Sta mij toe dit blog maar meteen te beginnen met een reactie van een applicatiebeheerder. Zijn bedrijf heb ik onlangs mooi op weg kunnen helpen. ‘Met de nieuwe soll/ist rapportage van HippoLine hebben wij een stap voorwaarts gemaakt: wij hebben nu namelijk direct inzicht in onze rechten/rollen structuur. Waar wij voorheen afhankelijk waren van periodieke excel-rapportages vanuit onze leverancier, kunnen wij tegenwoordig zelf met één druk op de knop zien of de situatie zoals deze zou moeten zijn (soll), ook werkelijk aansluit met de situatie zoals deze in werkelijkheid is (ist). Bovendien was het voorheen erg bewerkelijk en tijdrovend om de oude excel-overzichten met elkaar te combineren’.

LDAP QlikView

Bij veel van onze klanten worden de gebruikers van diverse bedrijfsapplicaties (waaronder QlikView) beheerd in de LDAP. De groepen en rechten binnen het LDAP bepalen welke delen van het netwerk door gebruikers te zien zijn en welke applicaties zij kunnen gebruiken. De applicatiebeheerder wil het liefst altijd een up to date beeld hebben van welke gebruikers welke applicaties kunnen gebruiken. In de QlikView management console kan al eenvoudig per gebruiker de groepen getoond worden, maar een totaal overzicht ontbreekt.

Rob Wunderlich
Om dit gat op te vullen ben ik aan de slag gegaan met een stukje script van QlikView-goeroe Rob Wunderlich (die met die hoed) waarmee connectie met de LDAP tabellen gemaakt wordt. Door de accounts en groepen aan elkaar te koppelen wordt een overzicht gegeven van de werkelijke situatie: welke gebruikers zitten in welke groepen en kunnen dus welke applicaties gebruiken?

In het script wordt daarnaast ook de gewenste situatie wat betreft rechten en rollen (Excel document) ingeladen en deze wordt vergeleken met de werkelijke situatie (LDAP) waarbij er 3 verschillende labels aan elke combinatie van gebruiker en groep wordt gehangen: SOLL & IST (goede situatie), SOLL (zou lid van groep moeten zijn maar is het niet) en IST (is lid van een groep maar zou dat niet moeten zijn). Door gebruik te maken van kleuren worden de discrepanties helder in beeld gebracht.

Wat de applicatie in de praktijk betekent? Tot slot de man die ermee werkt, de applicatiebeheerder: “Momenteel gebruiken wij de applicatie dagelijks vanwege het grote aantal mutaties, en we hebben hiermee direct inzicht of onze leverancier onze wensen correct heeft uitgevoerd. Naast snelheid kunnen we dus veel accurater reageren op gemaakte fouten. De rapportage voorziet bovendien in inzichten vanuit verschillende invalshoeken: rechten/rollen per functie, per medewerker, maar ook andersom. Al met al een prachtige meerwaarde voor ons dagelijkse beheer!”

LDAP QlikView