Rollenmodell für Standardrechte
Über Berechtigungsrollen können Organisationen festlegen, welche Zugriffsrechte Personen in bestimmten Abteilungen, Positionen oder Funktionen erhalten sollen.
Mit der Zuweisung einer Rolle erhalten Benutzer automatisch alle damit verknüpften Berechtigungen. Wird ein Benutzer aus einer Rolle entfernt, verliert er die damit verbundenen Rechte.
Berechtigungsrollen garantieren nahtlosen und sicheren Zugriff für jeden User, bei gleichzeitig minimalem Aufwand für Ihre IT.
Über Schnittstellen zu Microsoft-Diensten und Third-Party-Anwendungen kann tenfold direkt im jeweiligen Zielsystem neue Accounts anlegen, diese mit Berechtigungen ausstatten und bei Bedarf wieder entfernen.
Welche Konten und Rechte ein Mitarbeiter erhält, bestimmen Berechtigungsrollen, die auf Faktoren wie Abteilung, Position und Standort aufbauen. Diese rollenbasierte Zugriffsverwaltung (RBAC) erlaubt es tenfold, die Privilegien von Usern anzupassen, wann immer sich ihre Rolle im Unternehmen verändert.
Vorteile für Ihre Organisation
Schnelle und einfache Berechtigungsvergabe
Einheitliche und übersichtliche Verwaltung
Kein Sicherheitsrisiko durch verwaiste Konten
Vorteile für Ihre User
Zielgenaue Provisionierung beim Eintritt
Schneller Übergang bei Abteilungswechseln
Mehr Zeit für wichtige Aufgaben
Einfaches Setup mit Profilassistent
Beim Anlegen von Berechtigungsrollen analysiert tenfold den bestehenden Zugriff ausgewählter Benutzer, um sinnvolle Rechte für die jeweiligen Personen vorzuschlagen (Role Mining).
Der Profilassistent zeigt, welche Berechtigungen in der gewählten Usergruppe häufig vorkommen. So lassen sich neue Profile mit wenigen Klicks mit allen notwendigen Ressourcen befüllen.
Der Profilassistent von tenfold erleichtert das Anlegen von Rollen, indem er den Zugriff einer ausgewählten Menge von Usern analysiert. Die resultierende Auswertung zeigt, welcher Prozentsatz der gewählten Personen über bestimmte Ressourcen und Zugriffsrechte verfügt.
Analysiert man so z.B. die Mitglieder einer Abteilung, lassen sich schnell Standardrechte für die entsprechende Rolle identifizieren, über die (fast) alle Abteilungsmitglieder verfügen.
Automatische Vergabe und Entzug
Das User Lifecycle Management von tenfold stellt sicher, dass Benutzer jederzeit auf genau die Daten und Anwendungen zugreifen können, die sie für ihre Arbeit brauchen.
tenfold gleicht die Rollen aller User fortlaufend an ihre aktuelle Position im Unternehmen an. Alle vorgesehen Konten und Rechte werden so automatisch zugewiesen und auch wieder entzogen.
Vergessene Konten und Rechte, die ein Risiko für Datendiebstahl und Cyberangriffe darstellen, stoppt tenfold dadurch effektiv.
tenfold auf einen Blick
Alle Systeme
Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.
Alle Workflows
On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Für alle Konten, Rechte und unstrukturierte Daten.
No-Code IAM
Schnell und einfach zum neuen IAM dank No‑Code Konfiguration und vorgefertigten Schnittstellen.
Flexibel erweiterbar
Nicht alle Zugriffsrechte in einer Organisation lassen sich mithilfe von Rollen zuweisen. Für individuelle Berechtigungen bietet tenfold eine Self-Service-Plattform, über die Nutzer bei Bedarf weitere Berechtigungen anfordern können.
Die Freigabe und Kontrolle dieser zusätzlichen Rechte erfolgt durch Dateneigentümer in der jeweiligen Abteilung – ohne Umwege über die IT. Entscheidungen über Zugriff können so direkt in den Fachbereichen getroffen werden. Gleichzeitig behalten Sie dank tenfold jederzeit Überblick und Kontrolle.
Häufig gestellte Fragen
Bei der initialen Konfiguration von tenfold leitet die Software aus den bestehenden Organisationseinheiten in ihrem Netzwerk mögliche Rollen ab (Role-Mining). Um das Rollenkonzept sinnvoll zu befüllen, schlägt der Assistent dabei Zugriffsrechte vor, über die viele Nutzer innerhalb der definierten Gruppe verfügen. Diese Empfehlungen können mit einem Klick zu den Standardrechten einer Rolle hinzugefügt werden.
Weitere Rollen können jederzeit über ein komfortables Menü erstellt werden, in dem Sie Mitglieder, Standardrechte und mögliche Einschränkungen definieren. Sämtliche Einstellungen können nachträglich angepasst werden.
Existierende Rollen können jederzeit angepasst werden, etwa um Berechtigungen zu entfernen oder weitere Rechte hinzuzufügen. Änderungen an Rollen synchronisiert tenfold automatisch auf alle Mitglieder, so dass Benutzer die entsprechenden Zugriffsrechte erhalten bzw. verlieren.
Die Übernahme von Userdaten erfolgt über das Import-Plugin von tenfold. Über die grafische Benutzeroberfläche können Sie verschiedene Import-Quellen festgelegen und im Detail konfigurieren. tenfold unterstützt unterschiedliche technische Herangehensweisen für den Daten-Import, etwa CSV-Dateien, SQL-Abfragen, sowie RFC- und REST-Aufrufe.
Je nach den bereitgestellten Optionen Ihrer HR-Software müssen Sie also nur die geeignete Quelle auswählen. Das Import-Plugin von tenfold garantiert die laufende Synchronisierung aller Daten und triggert automatisch alle damit verbundenen Workflows, etwa die Zuweisung zu neuen Rollen und die Vergabe bzw. den Entzug von Berechtigungen.
Mehr Informationen zum HR-Daten-Import in tenfold.
Um längere Abwesenheiten durch Krankenstände, Fortbildungen oder Karenzen abzubilden, ist es in tenfold möglich, Benutzer und ihre Zugänge temporär zu deaktivieren, anstatt diese zu löschen. Im Unterschied zum Firmenaustritt, bei dem Konten gemäß der festgelegten Richtlinien dauerhaft entfernt werden, lassen sich deaktivierte Benutzer schnell und einfach reaktivieren, sobald die Abwesenheit des Mitarbeiters beendet ist.
Lernen Sie die Funktionen von tenfold kennen
Testen Sie tenfold gratis und unverbindlich
Lassen Sie sich ein individuelles Angebot erstellen