Automatisierter Genehmigungsworkflow 




Warum brauche ich einen Genehmigungsworkflow?

tenfold arbeitet mit Genehmigungsworkflows, um einen nachvollziehbaren und strukturierten Prozess für die Berechtigungsvergabe zu schaffen, der in einem Audit bestehen kann. Hierfür findet eine Trennung zwischen Berechtigungsbewilligung und Berechtigungserteilung statt. Die Berechtigungsbewilligung kann ausschließlich durch den jeweiligen Data Owner erfolgen. Dieser entscheidet, ob der beantragte Zugriff im Sinne des Business notwendig ist (Least Privilege Prinzip). Die anschließende technische Erteilung der Berechtigung erfolgt automatisch über das jeweilige Plugin.






Ihre Vorteile (CIO, CISO, IT-Leiter)

  • Verantwortliche entscheiden selbst über die Berechtigungsvergabe

  • Durch die dokumentierte Delegation der Entscheidung werden Compliance-Anforderungen erfüllt.

Ihre Vorteile (IT-Administrator, IT-Infrastruktur)

  • Verantwortliche müssen nicht jedes Mal manuell für Genehmigungen angefragt werden.

  • Die Dokumentation erfolgt nicht manuell und in ungeeigneten Systemen (Help-Desk), Email und andere.




Wie entsteht ein Workflow?

Dem Administrator steht ein grafischer Workflow-Editor zur Verfügung, der nach BPMN 2.0 funktioniert. Hier kann er mit wenigen Klicks beliebig viele Workflows hinterlegen und für jeden Workflow entscheiden, ob der Data Owner oder auch zusätzliche Stellen eingebunden werden sollen. Die hinterlegten Workflows sind dabei unabhängig von personellen Änderungen im Bereich der Data Owner, da die jeweiligen Dateneigentümer lediglich in ihrer Funktion als Data Owner in den Workflows hinterlegt sind. Ändert sich also der Eigentümer einer Ressource XY, erhält im Rahmen des hinterlegten Workflows automatisch der neue Eigentümer die Freigabe-Anforderungen für Ressource XY.


Screenshot der Benutzeroberfläche der Access Management Software tenfold, auf dem zu sehen ist, wie Administratoren in tenfold mit wenigen Klicks einen individuellen Workflow erstellen können, der anschließend automatisiert abläuft. Genehmigungsworkflow.


Wie läuft ein Genehmigungsworkflow ab?

tenfold informiert den Data Owner per E-Mail, wenn ein neuer Antrag (z.B. über Self Service) vorliegt. Der Data Owner kann den Antrag vollkommen ohne IT-Kenntnisse direkt über hinterlegte Buttons in der E-Mail freigeben oder ablehnen. Um diesen Prozess gegen Missbrauch zu schützen, erfolgt die Verarbeitung der Freigabe über Kerberos- bzw. wahlweise Zwei-Faktor-Authentifizierung. Sobald die Anfrage freigegeben ist, erfolgt die Provisionierung über die entsprechenden Plugins.


Screenshot einer Email, die von der Access Management Software tenfold automatisch an den jeweiligen Dateneigentümer versendet wird, wenn ein neuer Request vorliegt. Genehmigungsworkflow.

Eskalation für unbeantwortete Workflows

In tenfold können Sie festlegen, wie lange der Data Owner Zeit hat, um Anträge freizugeben oder abzulehnen. Für den Fall, dass ein Data Owner einen Workflow nicht innerhalb dieses zeitlichen Rahmens beantwortet, gibt es die Möglichkeit, eine sogenannte Eskalation in den Workflow einzubauen. Das bedeutet, dass automatisch Aktion Y passiert, wenn ein Workflow nach Ablauf der Frist unbeantwortet bleibt.

Screenshot der Benutzeroberfläche der Access Management Software tenfold, auf dem zu sehen ist, wie Data Owner sich Requests im Zuge eines Genehmigungsworkflows im Detail anschauen können. Nachvollziehbarkeit.

Diese Aktion Y kann z.B. sein, dass der Data Owner nach X Tagen einen Reminder erhält, der ihn an den offenen Request erinnert. Für diesen automatisierten Reminder können Sie unterschiedliche Wordings hinterlegen. Sie können aber auch festlegen, dass der offene Request an eine höhere Stelle (z.B. den Vorgesetzten des jeweiligen Data Owners) oder an eine zentrale Stelle (z.B. die IT-Administration) eskaliert wird.

Grafik, die verdeutlicht, wie die Genehmigungsworkflows in der IAM Software tenfold funktionieren.


Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden