Mit Identity- und Accessmanagement
im Vorteil.
Hier erhalten Sie einen Überblick über IAM Lösungs-Komponenten.
Berechtigungsverwaltung & Zuweisung
Eine übersichtliche Verwaltung von Benutzerrechten auf den Systemen erhöht die Datensicherheit.
Vereinzelte Rechtevergaben bedeuten oft ständig wiederkehrende Administrationsaufwände für das IT Team. Viele Firmen legen deshalb heute Wert auf eine einfache, übersichtliche und automatisierte Zugriffsregelung für ihre IT-Systeme. Eine übersichtliche Rechteverwaltung auf den Systemen wirkt zudem der Gefahr von Betrug entgegen, die häufig durch Prozesse wie Mitarbeitereintritte, -austritte und Reorganisationen auftreten können. Werkzeuge zur Rollenmodellierung helfen, passende Rollen zu definieren und aktuell zu halten. Dafür sind klare Verantwortlichkeiten und zu definierende Veränderungsprozesse nötig.
Die Zuweisung einer Berechtigung zur Identität kann über folgende Möglichkeiten erfolgen:
Regelbasiert
Anhand definierbarer Regeln, welche Identitäts-Attribute zur Entscheidung nutzen, können Berechtigungen regelbasiert vergeben werden. Solche Zuweisungen können nicht abbestellt werden und eine Rezertifizierung macht dafür keinen Sinn.
Rollenbasiert
Die rollenbasierte Zuweisung ist eine Art der regelbasierten Zuweisung. Beispiel: Mit einer vom HR zugeteilten Rolle an einen Benutzer werden automatisch gewisse Berechtigungen vergeben. Voraussetzung: Eine enge Koordination mit der HR-Abteilung und das Bewusstsein der HR Mitarbeiter, wie die Zusammenhänge hinterlegt sind.
Vererbt von Business-Objekten
Als Business-Objekte werden Objekte bezeichnet, welche mit Identitäten verbunden sind. Das können beispielsweise Firmen, Abteilungen, Projekte sein. Abhängig von diesen Objekten werden den Identitäten gewisse Berechtigungen zugewiesen. Solche Zuweisungen können nicht abbestellt werden und eine Rezertifizierung macht dafür keinen Sinn.
Geburtsrechte
In gewissen Fällen will man einer neu eintretenden Identität automatisch gewisse Berechtigungen zuweisen. Es soll aber möglich sein, diese Rechte abzubestellen, wenn diese zum Beispiel nicht benötigt werden, aber Kosten verursachen. Die Zuweisung von Geburtsrechten kann in Abhängigkeit von Regeln oder Business-Objekten erfolgen. Eine Rezertifizierung solcher Zuweisungen kann hier sinnvoll sein.
Manuell bestellt
Berechtigungen können manuell bestellt werden. Allenfalls versehen mit den notwendigen Approval-Steps werden die Rechte anschliessend direkt zugewiesen. Solche Zuweisungen können abbestellt werden und eine Rezertifizierung kann hier sinnvoll sein.
Mit Identity & Accessmanagement am Puls der Zeit.
Unsere IAM Spezialisten begleiten Sie bei Ihrem IAM Projekt vom Startschuss bis zur Ziellinie und helfen auch kritische Passagen zu durchqueren.
Sie haben Fragen, wünschen Projektbeispiele oder eine Expertise?
Kontaktieren Sie uns.
Folgen Sie uns auf Linkedin