Aloha!
Hmmm, hört sich an, als könnte das gesamte NAB mal eine Politur vertragen... Ich will mal beschreiben, wie wir das haben:
Die User U1 bis U(nn) sind in (genau einer) Abteilung A(nn). Übergeordnet sind die Einheiten E1 bis E(nn), wobei jede Einheit mindestens eine Abteilung beinhaltet und jede Abteilung Mitglied genau einer Einheit ist. Eine Einheit E(nn) ist Mitgleid genau eines Bereiches B(nn).
Wenn du dann eine Gruppe hast, die z.B. "Firma alle" heißt, kannst du alle Einheiten reinschreiben und hast plötzlich einen Verteiler, in dem alle MA über die Gruppenhierarchien verschachtelt sind.
Was die automatische Aktualisierung der User angeht: naja, beim Erstellen gibst du an, dass der User Heino Meier Mitglied der Abteilung XYZ wird und Lieschen Müller Mitglied der Abteilung ABC. Löschen tust du ja eh per AdminP; User fliegen automatisch raus.
Dieses Konzept wird nicht durch User-definierte Gruppen aufgebrochen; die können definieren, was sie wollen. Hauptsache: beim Anlegen der User fügst du sie gleich einer der Organisationsgruppen hinzu und User haben nur Leserechte auf deine neuen Gruppen.
Sollte ein User aus z.B. der Buchhaltung in die Kantine zum Tellerabwaschen wechseln, hängst du ihn in den Abteilungsgruppen um, über die Verschachtelungen ist er dann gleich in einem neuen Bereich.
Vorteile:
1) erhebliche Erleichterung der Pflege von Zugehörigkeiten,
2) Abteilungs-/Bereichsrundmail haben automatisch einen richtigen Verteiler,
3) notfalls können diese Gruppen auch in ACLs verwendet werden, wenn klar ist, dass bestimmte DBs nur für bestimmte Abteilungen zugänglich sein sollen
Nachteile:
1) man muss sich bei der Ersteinrichtung der Gruppen ein wenig Gedanken machen
2) bei vielen Abteilungen hast du bald ein riesiges Gewusel an Gruppen (aussagekräftige Benennung hilft :P)
3) durch Verschachtelungstiefen kann es bei Zugriffsproblemen auf DBs schnell in Sucharbeit ausarten, sich durch die Gruppen zu wurschteln.
Ich hab damit aber gute Erfahrungen gemacht...
greetz
RW
[edit
langsamer Tippen hilft Fehler zu vermeiden...
[/edit]