Rollen
Was ist Role-Based Access Control?
Bei der rollenbasierten Berechtigungsvergabe oder Role-Based Access Control (RBAC) werden die Ressourcen und Berechtigungen aus unterschiedlichen Zielsystemen gruppiert und mit der jeweiligen Organisationseinheit verknüpft. Aus dieser Verknüpfung entstehen verschiedene Rollen (allgemein als Geschäftsrollen bezeichnet) mit ihren jeweiligen Standardberechtigungen. Die Rollen, die einem Mitarbeiter zugeordnet sind, dienen als Kontrollmechanismus für den Zugriff auf sämtliche Ressourcen im Unternehmen (Access Control). In tenfold wird für Rollen der Begriff „Profil“ verwendet.
Ihre Vorteile (CIO, CISO, IT-Leiter)
IT-Berechtigungen werden auf das notwendige Maß reduziert (POLP)
Compliance-Anforderungen werden durch Umsetzung des POLP erreicht
Datensicherheit steigt, da Rechte entzogen werden, wenn sie nicht mehr benötigt werden
Ihre Vorteile (IT-Administrator, IT-Infrastruktur)
Standardberechtigungen werden automatisch zugeteilt und entzogen
Unsichere Praxis der Referenzbenutzer wird zur Gänze abgeschafft
Zeitersparnis durch automatische Umsetzung in Active Directory und anderen Systemen
Welchen Vorteil haben rollenbasierte Berechtigungen?
tenfold setzt auf RBAC, um die Berechtigungsvergabe in Ihrem Unternehmen standardisieren und automatisieren zu können. Diese Art der Benutzerverwaltung ist sowohl zeitsparend als auch effizient, weil sie es der Software ermöglicht, Standardrechte automatisch zuzuteilen, aber auch automatisch zu entfernen, wenn bestimmte Merkmale eines Mitarbeiters (z.B. die Abteilungszugehörigkeit) sich ändern. Die Abbildung solcher Joiner-Mover-Leaver-Prozesse ist Teil des tenfold User Lifecycle Managements.
Kann ich alle Berechtigungen über Rollen abbilden?
Nein. Rollen bilden lediglich die gemeinsamen Standardrechte bestimmter Einheiten (z.B. Abteilungen oder Teams) ab. Sonderrechte, die durch die Rollen nicht abgedeckt sind, können über den Self Service beantragt und vom jeweiligen Data Owner (das ist üblicherweise der verantwortliche Manager) in einem Genehmigungsworkflow freigegeben werden.
Wie definiere ich die Rollen?
Wenn die Software erstmals in Betrieb genommen wird, setzt der tenfold–Profilassistent sämtliche Benutzer und Ressourcen über statistische Berechnungen ins Verhältnis zu Ihrer Organisationsstruktur und leitet daraus die optimalen Rollen ab (Role Mining). Dabei geht er nach dem Least Privilege Prinzip vor und arbeitet bottom-up.
Kann ich Rollen anpassen?
Wenn sich die gewünschten Standardrechte ändern (weil etwa eine neue Berechtigung hinzukommen soll), können Sie die hinterlegten Geschäftsrollen jederzeit anpassen. Die Änderung kann anschließend ganz einfach auf alle Benutzer mit dieser Rolle angewendet werden. Einem User können auch mehrere Rollen zugeteilt sein. Dies ist z.B. dann sinnvoll, wenn mehrere Merkmale (z.B. Abteilung, Standort und Position) mit Standardberechtigungen belegt werden sollen.