Rollenbasierte Berechtigungen
Steuern Sie den Zugriff auf Ihre Daten
Ohne Sicherheitsrisiko die Fachabteilungen beteiligen:
Rollenbasierte Zugangsberechtigungen auch für IT-fremde Mitarbeiter.
Die Anwendersicht
Als Mitarbeiter oder Manager einer Fachabteilung haben Sie andere Anforderungen, als die IT.
Sie wollen Ihre Aufgaben mit den passenden Berechtigungen erledigen.
Mitarbeiter und Verantwortliche wollen:
nur relevante Daten sehen
unabhängig und individuell arbeiten
zügig ihre Arbeit ausführen
Mit dem IDM-Portal werden Daten und Zugriffe individuell organisiert. Tiefere IT-Kenntnisse benötigen die Benutzer nicht.
Die passenden IAM-Rollen werden im Vorfeld definiert und konfiguriert.
Die RBAC Lösung
Berechtigungen und Funktionen in Rollen definieren
Über das FirstWare IDM-Portal wird ein individuell zugeschnittenes Berechtigungskonzept erstellt.
Dieses berücksichtigt die Aufgaben, Ressourcen und Personenkreise im jeweiligen Unternehmen.
Es wird genau festgelegt, welchen Zugriff die IDM-Rollen auf das Portal haben.
Vielmehr sind darin die Rechte auf Datenzugriffe in die verschiedenen Identity Povider (z.B. Active Directory, Azure AD) definiert.
Unterschiedliche Abteilungen greifen auf Daten des gleichen Mitarbeiters zu, wobei sie unterschiedliche Daten sehen und verwalten.
In der Praxis stellen Nutzerfreundlichkeit und Geschwindigkeit den Erfolgsfaktor dar.
Wesentliche Funktionen – Rollenbasierte Berechtigungen
RBAC – Rollenbasiertes Zugriffsmanagement organisieren
Das FirstWare IDM-Portal stellt Ihnen eine Lösung mit flexiblen Rollen für Role Based Access Control (RBAC) zur Verfügung.
Sie definieren die Rollen und damit verbundenen Berechtigungen. Mitarbeiter nutzen diese für Updates in der Self Service-Ansicht des IDM-Portals.
In den Abteilungen übernehmen Kollegen verschiedene Aufgaben – ohne dass Sie die Kontrolle aus der Hand geben.
Zugriffsrechte und rollenbasierte Automatisierung
Mit Hilfe des IDM-Portals können Sie passgenaue Zugriffsrechte definieren, wie „Lesen und Schreiben“. Außerdem sind auch Konstellationen wie „darf schreiben, aber nicht lesen“ möglich.
Diese Berechtigungen beziehen sich sowohl auf:
- bestimmte Eigenschaften/Attribute von Mitarbeitern,
- aber auch auf Berechtigungen von Ressourcen.
Ansichten können rollenabhängig gestaltet sein – genau wie automatisierte Aktionen.
Genehmigung von Berechtigungen
Auch die Berechtigungsvergabe kostet die IT viel Zeit. Ermöglichen Sie Nicht-IT-Mitarbeitern rollenbasiert Genehmigungen durchzuführen.
Role Based Access Control (RBAC) kann deutlich über das Steuern einzelner Aktionen hinausgehen:
- Welche Attribute dürfen bearbeitet werden?
- Welche Funktionen sind aktiviert?
- Welche Aufgaben lassen sich automatisieren?
Sie definieren den Umfang der Rollen – wir unterstützen Sie mit Best Practise Erfahrungen.
Die Vorteile von RBAC
Tipp vom Experten
Nehmen Sie sich für die Planung von Rollen Zeit und
holen Sie sich Best-Practice-Wissen von einem erfahrenen Team.
Das FirstWare IDM-Portal stellt sehr flexible und umfängliche Möglichkeiten bereit.
Die Lösung ist maximal so erfolgreich, wie sie konzeptioniert ist.