Was ist eine Geschäftsrolle?
In der Organisationsstruktur von Unternehmen ist häufig von Geschäftsrollen die Rede. Was es damit auf sich hat, verrät das tenfold Glossar.
Die Geschäftsrolle oder Business Role ist ein Begriff, der im Zusammenhang mit Organisationsstrukturen im Business-Umfeld verwendet wird. Er taucht häufig in Zusammenhang mit der rollenbasierten Berechtigungsvergabe (role-based Access Control oder RBAC) auf, bei der die Rolle, die einem Mitarbeiter zugeordnet ist, als Kontrollmechanismus für den Zugriff auf sämtliche Ressourcen im Unternehmen dient. Die meisten Lösungen für Identity und Access Management arbeiten auf Basis eines solchen Rollenmodells für Berechtigungen. Eine weitere Option ist z.B. die attributsbasierte Zugriffssteuerung (ABAC).
Die Geschäftsrolle ist im Grunde eine Bündelung von Einzelrechten, die ein Mitarbeiter benötigt, um seine Aufgabe(n) im Unternehmen ausführen zu können. Bei diesen Einzelrechten kann es sich z.B. um Zugangsberechtigungen für unterschiedliche Programme, Systeme und Anwendungen handeln. Im Falle der RBAC werden diese Recht grundsätzlich nach dem Least Privilege Prinzip zugeteilt.
Die genaue Definition von Geschäftsrollen kann je nach Konzept variieren. Viele Unternehmen grenzen die Geschäftsrolle beispielsweise von der Organisations- oder Funktionsrolle ab. Nach diesem Konzept enthielte die Geschäftsrolle nur jene Rechte, die ein Mitarbeiter benötigt, um seiner Tätigkeit nachzukommen. Die Funktions- oder Organisationsrolle enthielte hingegen “organisatorische” Berechtigungen (z.B. Zugänge zu einem Zeiterfassungssystem).
Erleben Sie tenfold in Aktion: Unser Produkt-Demo zeigt alle Funktionen!