Suchen

Optimales Identity Management mit Business-Rollen 10 Regeln für effizientes Rollenmanagement

| Autor / Redakteur: Martin Kuppinger / Peter Schmitz

Berechtigungsvergabe auf Basis von Business-Rollen ist wichtiger Bestandteil des Identity Managements, birgt aber auch komplexe Problemstellungen. Security-Insider nennt Ihnen die 10 wichtigsten Regeln, mit denen Sie ihre Identity Management Projekte optimal zum Abschluss bringen.

Hält man sich an die 10 wichtigsten Regeln, ist Rollenmanagement kein Problem mehr.
Hält man sich an die 10 wichtigsten Regeln, ist Rollenmanagement kein Problem mehr.
( Archiv: Vogel Business Media )

Bei den wichtigsten Themen im Identity Management ist das Management von Business-Rollen an führender Stelle, neben dem Provisioning und dem Enterprise Single Sign-On.

Business-Rollen definieren Berechtigungen über die Eigenschaften die eine Person im Bezug zum Unternehmen besitzt, also zum Beispiel Berufsart, Standort, Projektzugehörigkeit, aber auch Rollen wie Mitarbeiter, Lieferant oder einfach Kunde.

Viele Projekte scheitern jedoch schon zu Beginn der Projektphase. Dabei ist es keineswegs so, dass Rollenmanagement-Projekte einfach sind. Das Rollenmanagement ist sogar ein Thema, das durch hohe Komplexität geprägt ist. Die Probleme sind aber beherrschbar, wenn man einige wichtige Regeln beachtet:

Regel 1: Es gibt mehr als einen Rollenbegriff

Der erste Knackpunkt ist der Begriff der Rolle. Jedes Projekt muss damit beginnen, die Begriffe klar festzulegen und insbesondere zwischen Systemrollen beispielsweise in SAP-Systemen und Business-Rollen auf einer übergeordneten Ebene zu unterscheiden.

Regel 2: Rollenmanagement ist kein (rein) technisches Projekt

Weil es Business-Rollen gibt, kann Rollenmanagement nie alleine vom IT-Bereich umgesetzt werden. Man muss immer mit den Fachbereichen und der Unternehmensorganisation zusammenarbeiten. Diese Bereiche müssen zudem dauerhaft einbezogen werden, weil von hier ja die Änderungen kommen, die sich in der verwendeten Lösung für das Rollenmanagement widerspiegeln müssen.

Regel 3: Weniger ist mehr – Rollenmanagement als Prozess

Schon diese immer wiederkehrenden Änderungsprozesse machen auch deutlich, dass Rollenmanagement kein einmaliges Projekt ist, sondern ein laufender Prozess. Dazu gehört auch, dass man nicht versucht, zu Beginn das allumfassende Rollenmodell zu definieren, sondern klein (oder mit dem Vorhandenen, das beispielsweise bei Versicherungen durchaus groß sein kann) beginnt und das langsam wachsen lässt.

Artikelfiles und Artikellinks

(ID:2011801)