Die richtigen Zugriffsrechte – vom ersten bis zum letzten Tag
Das User Lifecycle Management von tenfold stellt sicher, dass Mitarbeiter jederzeit auf genau die Daten zugreifen können, die sie für ihre Arbeit brauchen.
Wann immer ein User angelegt oder angepasst wird, sorgt tenfold im Hintergrund für die Zuweisung und Löschung der nötigen Ressourcen – ohne Aufwand für die IT-Abteilung.
tenfold passt die Berechtigungen von Anwendern automatisch an jede personelle Veränderung an, egal ob die Anpassung der Nutzerdaten direkt in tenfold erfolgt oder über den HR-Datenimport ausgelesen wird.
tenfold unterstützt alle gängigen HR-Systeme wie SAP HR, LOGA und DATEV. Die Synchronisierung ist flexibel über CSV-Import, SQL-Abfragen oder RFC und REST Schnittstellen möglich.
Vorteile für Ihre Organisation
Personalanpassungen ohne IT-Aufwand
Kein Warten auf Konten & Zugänge
Keine Sicherheitslücken durch verwaiste Konten
Vorteile für Ihre User
Mehr Zeit für wichtige Aufgaben
Zentrale Verwaltung aller Konten
Besserer Überblick über Benutzer und Systeme
Automatisierung spart Zeit und Geld
tenfold erstellt, verwaltet und deaktiviert Benutzerkonten automatisch. Die Zuweisung von Ressourcen erfolgt anhand von Berechtigungsprofilen, die im Vorfeld angelegt werden.
So können Admins sich wichtigeren Aufgaben widmen und gleichzeitig sicher sein, dass jeder Mitarbeiter über genau die Zugänge verfügt, die er braucht.
Über Schnittstellen zu Microsoft-Diensten und Third-Party-Anwendungen kann tenfold direkt im jeweiligen Zielsystem neue Accounts anlegen, diese mit Berechtigungen ausstatten und bei Bedarf wieder entfernen.
Welche Konten und Rechte ein Mitarbeiter erhält, bestimmen Berechtigungsprofile, die auf Faktoren wie Abteilung, Position und Standort aufbauen. Diese rollenbasierte Zugangsverwaltung (RBAC) erlaubt es tenfold, die Privilegien von Usern anzupassen, wann immer sich ihre Rolle im Unternehmen verändert.
Genauere Rechte, bessere Sicherheit
Die Aufgaben von Angestellten ändern sich laufend – und damit auch die Zugriffsrechte, die sie benötigen. Durch das User Lifecycle Management von tenfold werden nicht mehr benötigte Zugänge rechtzeitig entfernt.
Vergessene Konten und Rechte, die ein Risiko für Datendiebstahl und Cyberangriffe darstellen, stoppt tenfold dadurch effektiv.
Durch sein Rollenmodell bildet tenfold Joiner-Mover-Leaver-Prozesse im Unternehmen automatisch auf IT-Ebene ab. Wechselt ein Nutzer etwa die Abteilung, erhält er sofort alle dafür notwendigen Rechte.
Gleichzeitig entfernt tenfold jene Konten und Berechtigungen, die an die vorherige Position geknüpft waren. Sicherheitslücken durch veraltete Zugänge werden somit automatisch geschlossen.
Für den reibungslosen Wechsel zu neuen Aufgaben, kann in tenfold eine Übergangsfrist definiert werden, während der alte Rechte aktiv bleiben.
tenfold auf einen Blick
Alle Systeme
Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.
Alle Workflows
On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Für alle Konten, Rechte und unstrukturierte Daten.
No-Code IAM
Schnell und einfach zum neuen IAM dank No‑Code Konfiguration und vorgefertigten Schnittstellen.
Flexibel erweiterbar
Nicht alle Zugriffsrechte in einer Organisation lassen sich über vorgefertigte Profile zuweisen. Für individuelle Berechtigungen bietet tenfold eine Self-Service-Plattform, über die Nutzer bei Bedarf Zugang zu weiteren Ressourcen anfordern können.
Die Freigabe und Kontrolle dieser erweiterten Rechte erfolgt durch den Dateneigentümer (Data Owner) in der jeweiligen Abteilung – ohne Umwege über die IT. Entscheidungen über digitale Ressourcen können somit direkt in den Fachbereichen getroffen werden.
Häufig gestellte Fragen
Die Übernahme von Userdaten erfolgt über das Import-Plugin von tenfold. Über die grafische Benutzeroberfläche können Sie verschiedene Import-Quellen festgelegen und im Detail konfigurieren. tenfold unterstützt unterschiedliche technische Herangehensweisen für den Daten-Import, etwa CSV-Dateien, SQL-Abfragen, sowie RFC- und REST-Aufrufe.
Je nach den bereitgestellten Optionen Ihrer HR-Software müssen Sie also nur die geeignete Quelle auswählen. Das Import-Plugin von tenfold garantiert die laufende Synchronisierung aller Daten und triggert automatisch alle damit verbundenen Workflows, etwa die Zuweisung zu neuen Rollen und die Vergabe bzw. den Entzug von Berechtigungen.
Mehr Informationen zum HR-Daten-Import in tenfold.
Bei der initialen Konfiguration von tenfold leitet die Software aus den bestehenden Organisationseinheiten in ihrem Netzwerk mögliche Rollen ab (Role-Mining). Um das Rollenkonzept sinnvoll zu befüllen, schlägt der Assistent dabei Zugriffsrechte vor, über die viele Nutzer innerhalb der definierten Gruppe verfügen. Diese Empfehlungen können mit einem Klick zu den Standardrechten einer Rolle hinzugefügt werden.
Weitere Rollen können jederzeit über ein komfortables Menü erstellt werden, in dem Sie Mitglieder, Standardrechte und mögliche Einschränkungen definieren. Sämtliche Einstellungen können nachträglich angepasst werden.
Existierende Rollen können jederzeit angepasst werden, etwa um Berechtigungen zu entfernen oder weitere Rechte hinzuzufügen. Änderungen an Rollen synchronisiert tenfold automatisch auf alle Mitglieder, so dass Benutzer die entsprechenden Zugriffsrechte erhalten bzw. verlieren.
Um längere Abwesenheiten durch Krankenstände, Fortbildungen oder Karenzen abzubilden, ist es in tenfold möglich, Benutzer und ihre Zugänge temporär zu deaktivieren, anstatt diese zu löschen. Im Unterschied zum Firmenaustritt, bei dem Konten gemäß der festgelegten Richtlinien dauerhaft entfernt werden, lassen sich deaktivierte Benutzer schnell und einfach reaktivieren, sobald die Abwesenheit des Mitarbeiters beendet ist.
Lernen Sie die Funktionen von tenfold kennen
Testen Sie tenfold gratis und unverbindlich
Lassen Sie sich ein individuelles Angebot erstellen