Rollen Management
Die Rollen Management Solution von Bost-Consult GmbH vereint die fachliche Berechtigungssicht mit der damit verbundenen IT-Sicht. Durch das Generieren von funktionalen Rollen, denen Mitarbeiter zugeordnet werden, können Berechtigungen auf IT-Systemen durch Mitarbeiterfunktionen innerhalb des Unternehmens vergeben werden. In einer einfach und flexibel zu benutzenden Software steht einem Unternehmen jeder Größe das Instrumentarium zur Verfügung, die benötigten IT-Systemberechtigungen übersichtlich an fachliche Rollen zu vergeben. Insbesondere dem Sicherheits-Aspekt wird durch diese Lösung Rechnung getragen. Falschzuweisungen von IT-Berechtigungen können durch die strikte Umsetzung durch Berechtigungsrollen vermieden werden. Durch die Umsetzung in ein modular aufgebautes System und offene Interface-Architektur ist eine Anpassung an die jeweilige IT-Infrastruktur mühelos möglich.
Mitarbeiter
Alle Mitarbeiter eines Unternehmens werden zentral dargestellt. Durch Schnittstellen an HR-Systeme und andere IT-Systeme ist es möglich, diese Daten automatisiert zu importieren. Eine zentrale Übersicht stellt Daten aller Mitarbeiter mit den dazugehörenden Detailinformationen dar. Durch eine Exportfunktionalität können diese Daten auch z.B. in Excel weiterbearbeitet werden.
Rollen
Das zentrale Thema bei der Rollen Management Solution ist das Erstellen von funktionalen Rollen. Jeder Mitarbeiter eines Unternehmens besitzt anhand seiner Stellenbeschreibung eine funktionale Rolle. Dieser funktionalen Rolle werden die benötigten IT-Berechtigungen zugeordnet. Grundsätzlich benötigt jeder Mitarbeiter innerhalb derselben funktionalen Rolle die gleichen IT-Rechte. Diese werden in Grundrollen abgebildet. Benötigt ein Mitarbeiter zusätzliche IT-Berechtigungen, so werden diese durch Deltarollen vergeben. Nachdem die benötigten Rollen erstellt wurden, werden die Mitarbeiter zugeordnet. Dies geschieht sowohl automatisch anhand vorgegebener Regeln als auch manuell.
Berechtigungen
Bei den Berechtigungen handelt es sich um die IT-Berechtigungen. So bildet z.B. eine globale Active Directory Gruppe eine Berechtigung. Die Berechtigungen, die für eine Rolle notwendig sind, werden der entsprechenden Rolle zugeordnet. Somit werden einem Benutzer über die zugeordneten Rollen die dahinterliegenden Berechtigungen vergeben.
Berechtigungsobjekte
Als Berechtigungsobjekte werden z.B. lokale Active Directory Gruppen bezeichnet, welche auf die IT-Ressource berechtigt ist. Ein Berechtigungsobjekt wird einer oder mehreren Berechtigungen zugeordnet. Somit erhält der Mitarbeiter die "wirklichen" Zugriffsberechtigungen auf die IT-Ressourcen.
Benefits
- Trennung zwischen fachlicher Berechtigungssicht und IT-Berechtigungssicht
- Reduktion möglicher Sicherheitsrisiken
- Komfortable Vergabe von IT-Berechtigung, wenn Rollenkonzept umgesetzt
- Anbindung an SQL-Datenbanken
- Anbindung zusätzlicher IT-Systeme über Schnittstellen
- Automatisiertes Laden von IT-Informationen durch Einsatz eines Loaders