Rollenmodell fรผr Standardrechte
รber Berechtigungsrollen kรถnnen Organisationen festlegen, welche Zugriffsrechte Personen in bestimmten Abteilungen, Positionen oder Funktionen erhalten sollen.
Mit der Zuweisung einer Rolle erhalten Benutzer automatisch alle damit verknรผpften Berechtigungen. Wird ein Benutzer aus einer Rolle entfernt, verliert er die damit verbundenen Rechte.
Berechtigungsrollen garantieren nahtlosen und sicheren Zugriff fรผr jeden User, bei gleichzeitig minimalem Aufwand fรผr Ihre IT.
รber Schnittstellen zu Microsoft-Diensten und Third-Party-Anwendungen kann tenfold direkt im jeweiligen Zielsystem neue Accounts anlegen, diese mit Berechtigungen ausstatten und bei Bedarf wieder entfernen.
Welche Konten und Rechte ein Mitarbeiter erhรคlt, bestimmen Berechtigungsrollen, die auf Faktoren wie Abteilung, Position und Standort aufbauen. Diese rollenbasierte Zugriffsverwaltung (RBAC) erlaubt es tenfold, die Privilegien von Usern anzupassen, wann immer sich ihre Rolle im Unternehmen verรคndert.
Vorteile fรผr Ihre Organisation
Schnelle und einfache Berechtigungsvergabe
Einheitliche und รผbersichtliche Verwaltung
Kein Sicherheitsrisiko durch verwaiste Konten
Vorteile fรผr Ihre User
Zielgenaue Provisionierung beim Eintritt
Schneller รbergang bei Abteilungswechseln
Mehr Zeit fรผr wichtige Aufgaben
Einfaches Setup mit Profilassistent
Beim Anlegen von Berechtigungsrollen analysiert tenfold den bestehenden Zugriff ausgewรคhlter Benutzer, um sinnvolle Rechte fรผr die jeweiligen Personen vorzuschlagen (Role Mining).
Der Profilassistent zeigt, welche Berechtigungen in der gewรคhlten Usergruppe hรคufig vorkommen. So lassen sich neue Profile mit wenigen Klicks mit allen notwendigen Ressourcen befรผllen.
Der Profilassistent von tenfold erleichtert das Anlegen von Rollen, indem er den Zugriff einer ausgewรคhlten Menge von Usern analysiert. Die resultierende Auswertung zeigt, welcher Prozentsatz der gewรคhlten Personen รผber bestimmte Ressourcen und Zugriffsrechte verfรผgt.
Analysiert man so z.B. die Mitglieder einer Abteilung, lassen sich schnell Standardrechte fรผr die entsprechende Rolle identifizieren, รผber die (fast) alle Abteilungsmitglieder verfรผgen.
Automatische Vergabe und Entzug
Das User Lifecycle Management von tenfold stellt sicher, dass Benutzer jederzeit auf genau die Daten und Anwendungen zugreifen kรถnnen, die sie fรผr ihre Arbeit brauchen.
tenfold gleicht die Rollen aller User fortlaufend an ihre aktuelle Position im Unternehmen an. Alle vorgesehen Konten und Rechte werden so automatisch zugewiesen und auch wieder entzogen.
Vergessene Konten und Rechte, die ein Risiko fรผr Datendiebstahl und Cyberangriffe darstellen, stoppt tenfold dadurch effektiv.
tenfold auf einen Blick
Alle Systeme
Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.
Alle Workflows
On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Fรผr alle Konten, Rechte und unstrukturierte Daten.
No-Code IAM
Schnell und einfach zum neuen IAM dank NoโCode Konfiguration und vorgefertigten Schnittstellen.
Flexibel erweiterbar
Nicht alle Zugriffsrechte in einer Organisation lassen sich mithilfe von Rollen zuweisen. Fรผr individuelle Berechtigungen bietet tenfold eine Self-Service-Plattform, รผber die Nutzer bei Bedarf weitere Berechtigungen anfordern kรถnnen.
Die Freigabe und Kontrolle dieser zusรคtzlichen Rechte erfolgt durch Dateneigentรผmer in der jeweiligen Abteilung โ ohne Umwege รผber die IT. Entscheidungen รผber Zugriff kรถnnen so direkt in den Fachbereichen getroffen werden. Gleichzeitig behalten Sie dank tenfold jederzeit รberblick und Kontrolle.
Hรคufig gestellte Fragen
Bei der initialen Konfiguration von tenfold leitet die Software aus den bestehenden Organisationseinheiten in ihrem Netzwerk mรถgliche Rollen ab (Role-Mining). Um das Rollenkonzept sinnvoll zu befรผllen, schlรคgt der Assistent dabei Zugriffsrechte vor, รผber die viele Nutzer innerhalb der definierten Gruppe verfรผgen. Diese Empfehlungen kรถnnen mit einem Klick zu den Standardrechten einer Rolle hinzugefรผgt werden.
Weitere Rollen kรถnnen jederzeit รผber ein komfortables Menรผ erstellt werden, in dem Sie Mitglieder, Standardrechte und mรถgliche Einschrรคnkungen definieren. Sรคmtliche Einstellungen kรถnnen nachtrรคglich angepasst werden.
Existierende Rollen kรถnnen jederzeit angepasst werden, etwa um Berechtigungen zu entfernen oder weitere Rechte hinzuzufรผgen. รnderungen an Rollen synchronisiert tenfold automatisch auf alle Mitglieder, so dass Benutzer die entsprechenden Zugriffsrechte erhalten bzw. verlieren.
Die รbernahme von Userdaten erfolgt รผber das Import-Plugin von tenfold. รber die grafische Benutzeroberflรคche kรถnnen Sie verschiedene Import-Quellen festgelegen und im Detail konfigurieren. tenfold unterstรผtzt unterschiedliche technische Herangehensweisen fรผr den Daten-Import, etwa CSV-Dateien, SQL-Abfragen, sowie RFC- und REST-Aufrufe.
Je nach den bereitgestellten Optionen Ihrer HR-Software mรผssen Sie also nur die geeignete Quelle auswรคhlen. Das Import-Plugin von tenfold garantiert die laufende Synchronisierung aller Daten und triggert automatisch alle damit verbundenen Workflows, etwa die Zuweisung zu neuen Rollen und die Vergabe bzw. den Entzug von Berechtigungen.
Mehr Informationen zum HR-Daten-Import in tenfold.
Um lรคngere Abwesenheiten durch Krankenstรคnde, Fortbildungen oder Karenzen abzubilden, ist es in tenfold mรถglich, Benutzer und ihre Zugรคnge temporรคr zu deaktivieren, anstatt diese zu lรถschen. Im Unterschied zum Firmenaustritt, bei dem Konten gemรคร der festgelegten Richtlinien dauerhaft entfernt werden, lassen sich deaktivierte Benutzer schnell und einfach reaktivieren, sobald die Abwesenheit des Mitarbeiters beendet ist.
Lernen Sie die Funktionen von tenfold kennen
Testen Sie tenfold gratis und unverbindlich
Lassen Sie sich ein individuelles Angebot erstellen