Rollen




Was ist Role-Based Access Control?

Bei der rollenbasierten Berechtigungsvergabe oder Role-Based Access Control (RBAC) werden die Ressourcen und Berechtigungen  aus unterschiedlichen Zielsystemen gruppiert und mit der jeweiligen Organisationseinheit verknüpft. Aus dieser Verknüpfung entstehen verschiedene Rollen (allgemein als Geschäftsrollen bezeichnet) mit ihren jeweiligen Standardberechtigungen. Die Rollen, die einem Mitarbeiter zugeordnet sind, dienen als Kontrollmechanismus für den Zugriff auf sämtliche Ressourcen im Unternehmen (Access Control). In tenfold wird für Rollen der Begriff „Profil“ verwendet.




Ihre Vorteile (CIO, CISO, IT-Leiter)

  • IT-Berechtigungen werden auf das notwendige Maß reduziert (POLP)

  • Compliance-Anforderungen werden durch Umsetzung des POLP erreicht

  • Datensicherheit steigt, da Rechte entzogen werden, wenn sie nicht mehr benötigt werden

Ihre Vorteile (IT-Administrator, IT-Infrastruktur)

  • Standardberechtigungen werden automatisch zugeteilt und entzogen

  • Unsichere Praxis der Referenzbenutzer wird zur Gänze abgeschafft

  • Zeitersparnis durch automatische Umsetzung in Active Directory und anderen Systemen




Welchen Vorteil haben rollenbasierte Berechtigungen?

tenfold setzt auf RBAC, um die Berechtigungsvergabe in Ihrem Unternehmen standardisieren und automatisieren zu können. Diese Art der Benutzerverwaltung ist sowohl zeitsparend als auch effizient, weil sie es der Software ermöglicht, Standardrechte automatisch zuzuteilen, aber auch automatisch zu entfernen, wenn bestimmte Merkmale eines Mitarbeiters (z.B. die Abteilungszugehörigkeit) sich ändern. Die Abbildung solcher Joiner-Mover-Leaver-Prozesse ist Teil des tenfold User Lifecycle Managements.

Screenshot der Benutzeroberfläche der IAM Software tenfold, auf dem die Maske für die Profil- bzw. Rollen-Funktion zu sehen ist.

Kann ich alle Berechtigungen über Rollen abbilden?

Nein. Rollen bilden lediglich die gemeinsamen Standardrechte bestimmter Einheiten (z.B. Abteilungen oder Teams) ab. Sonderrechte, die durch die Rollen nicht abgedeckt sind, können über den Self Service beantragt und vom jeweiligen Data Owner (das ist üblicherweise der verantwortliche Manager) in einem Genehmigungsworkflow freigegeben werden.

Grafik, auf der zu sehen ist, wie die Rollen-Funktion innerhalb der IAM Software tenfold funktioniert.

Wie definiere ich die Rollen?

Wenn die Software erstmals in Betrieb genommen wird, setzt der tenfoldProfilassistent sämtliche Benutzer und Ressourcen über statistische Berechnungen ins Verhältnis zu Ihrer Organisationsstruktur und leitet daraus die optimalen Rollen ab (Role Mining). Dabei geht er nach dem Least Privilege Prinzip vor und arbeitet bottom-up.

Screenshot der Benutzeroberfläche der IAM Software tenfold, auf dem die Maske für die Profil- bzw. Rollen-Funktion zu sehen ist.

Kann ich Rollen anpassen?

Wenn sich die gewünschten Standardrechte ändern (weil etwa eine neue Berechtigung hinzukommen soll), können Sie die hinterlegten Geschäftsrollen jederzeit anpassen. Die Änderung kann anschließend ganz einfach auf alle Benutzer mit dieser Rolle angewendet werden. Einem User können auch mehrere Rollen zugeteilt sein. Dies ist z.B. dann sinnvoll, wenn mehrere Merkmale (z.B. Abteilung, Standort und Position) mit Standardberechtigungen belegt werden sollen.

Screenshot der Benutzeroberfläche der IAM Software tenfold, auf dem die Maske für die Profil- bzw. Rollen-Funktion zu sehen ist.


Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden