Die IT am Business ausrichten, ohne die technische Kontrolle zu verlieren.

Haben Sie Handlungsbedarf?

  • Ihre Vergabe der Zugriffsberechtigungen orientiert sich zu wenig an den Tätigkeiten (Business Rollen) der Mitarbeiter
  • Sie würden bei einer strikten Abbildung der Zugriffsberechtigungen nach Tätigkeiten zu viele Business Rollen erzeugen
  • Sie fürchten Konflikte bei der Vergabe von individuellen Zugriffsberechtigungen, wenn Sie mit Business Rollen arbeiten

RBAC, oder Role Based Access Control, ist wohl einer der meistverwendeten Begriffe im Umfeld Identity und Access Management. Ihr Weg zu RBAC führt über die Definition von Rollen, wobei eine Rolle technisch betrachtet nichts anderes ist als eine Sammlung von Benutzerrechten. Die grundlegende Idee dahinter ist die Business-Sicht auf die Tätigkeit der Mitarbeiter und die dafür notwendigen Berechtigungen.

Die konsequente Umsetzung dieses Ansatzes führt zu einer regelrechten Rollenexplosion. Eine Organisation verfügt oft über mehr Funktionen als Mitarbeiter, vor allem im mittelständischen Bereich. Daher waren RBAC-Ansätze in früheren Jahren hauptsächlich in Konzernen anzutreffen, da dort eine mehrfache Belegung der gleichen Funktionen gegeben ist.

Doch selbst dann reichen Ihnen die Rollen nicht aus, um die vielen „Sonderberechtigungen“ abzubilden. Diese Sonderberechtigungen können zeitlich beschränkt sein oder einfach aufgrund einer besonderen Funktion nötig sein – aber sie passen einfach nicht in Ihr Rollenmodell. Natürlich können Sie dazu separate Rollen definieren, doch spätestens dann haben Sie mehr Rollen als Mitarbeiter.

Haben Sie Handlungsbedarf? Kontaktieren Sie uns, wir beraten Sie gerne Jetzt Anfragen!

OGiTiX unimate erlaubt die komplette Abbildung Ihres Rollenmodells und ermöglicht gleichzeitig einen pragmatischen Ansatz. Sie definieren Rollen als Basis für die Berechtigungsvergabe und unterstützen damit die standardisierten Prozesse wie Mitarbeiter-Eintritt, Mitarbeiter-Austritt und Mitarbeiter-Änderung. Darüber hinaus liefert Ihnen OGiTiX unimate Services für die Vergabe von individuellen Berechtigungen, die zeitlich begrenzt sind oder für die keine Rollendefinition vorhanden ist.

Durch diesen Ansatz erhalten Sie ein überschaubares Rollenmodell und können dennoch sehr granulare Berechtigungen erteilen. Die Automatismen von OGiTiX unimate sorgen für die Einhaltung der Rollen und für die Umsetzung des Least Privileges Prinzips.

Ihre Vorteile

  • Sie gewinnen eine dynamische, an die Unternehmensentwicklung angepasste Entwicklung des Identity und Access Managements durch stufenweisen Übergang zu einem Rollenmodell
  • Sie nutzen Services und Rollenmodell und steigern damit Effizienz und Leistungsfähigkeit
  • Ihre IT wird durch das Rollenmodell besser an Business-Prozessen ausgerichtet

Technische Sicherheit wird zur Business Sicherheit