Dauer: 3 Tage
Nutzen
Teilnehmer lernen, Zugriff und Governance in Windmill sauber zu modellieren. Der Kurs behandelt SSO-Einordnung, Rollen, Gruppen, Ordnerrechte, Audit, Freigaben, Verantwortlichkeiten und sichere Trennung von Projekten. Drei Tage sind realistisch, weil Berechtigungen selten dadurch besser werden, dass man allen erst einmal Admin gibt.
Praxis im Seminar
Im Labor wird ein Governance-Modell für mehrere Projektbereiche erstellt. Teilnehmer definieren Rollen, Gruppen, Ordnerstrukturen, Freigabepfade, Run-only-Nutzung und Prüfpunkte. Fehlerhafte Überberechtigungen werden bewusst erzeugt und anschließend sauber korrigiert.
Thematische Schwerpunkte
- SSO-Einordnung, Benutzerlebenszyklus, Gruppen und Organisationsgrenzen
- RBAC, Workspace-Rollen, Ordnerrechte und Zugriff auf Artefakte
- Trennung von Entwicklung, Betrieb, Fachbereich, Operatoren und Administration
- Audit, Änderungsnachweise, Freigabeprozesse und Compliance-Anforderungen
- Governance für Secrets, Ressourcen, Apps, produktive Flows und Run-only-Szenarien
- Richtlinien, Namenskonventionen, Kontrolllisten und wiederkehrende Prüfung
Voraussetzungen
Grundverständnis für Identitätsmanagement, Rollenmodelle und IT-Governance. Windmill-Grundlagen sind empfohlen.
Einordnung
Empfohlen vor der produktiven Einführung und vor Self-Hosting- oder Integrationsprojekten mit mehreren Teams.
