Beta Systems SAM Enterprise

Erweitertes Identity- und Access-Management dank Rollen-Verwaltung

16.08.2010 | Autor / Redakteur: Johann Baumeister / Stephan Augsten

Rollenspiel: Der SAM Enterprise Identity Manager von Beta Systems unterstützt jetzt auch Rollen-basierende Berechtigungskonzepte.
Rollenspiel: Der SAM Enterprise Identity Manager von Beta Systems unterstützt jetzt auch Rollen-basierende Berechtigungskonzepte.

Lifecycle Management für Rollen

Um die Benutzer mit den Zugriffsrechten auf die Daten und Applikationen zu versorgen, gibt es zwei prinzipielle Möglichkeiten: Entweder man bindet die Berechtigung eines Anwenders an seine Benutzerdaten oder aber die Rechte werden mit Rollen verknüpft.

Die direkte Verknüpfung der Rechte eines Anwenders mit seinen Daten ist nur in Ausnahmefällen zu empfehlen. Der Nachteil ist die immense Verwaltung, denn alle Berechtigungen und Änderungen müssen dann für jeden einzelnen Anwender vorgenommen werden.

Weitaus komfortabler allerdings ist die Verknüpfung der Rechte mit den universelleren Rollen. Eine Rolle stellt dabei einen Container dar. In diesen Container werden Benutzer mit vergleichbaren Berechtigungen eingefügt. Rollen lassen sich oftmals auch mit Abteilungen gleichsetzen. Die Rolle „Entwicklung“ kann dabei beispielsweise für alle Mitarbeiter der Entwicklungsabteilung stehen. Die Berechtigungen werden dann der Rolle zugewiesen. Alle Mitarbeiter der Entwicklungsabteilung erben damit diese Berechtigungen.

Da Rollen immer mehrere Mitarbeiter zusammenfassen, sinkt die Zahl der Objekte, die mit Berechtigungen auszustatten sind. Gleichzeitig gilt aber auch: je weniger Mitglieder die Rollen besitzen, desto geringer ist der Vorteil der Rollen gegenüber der direkten Zuweisung der Berechtigungen.

Pflegebedürftig

Rollen müssen gleichsam wie die Benutzer verwaltet und gepflegt werden. Es genügt nicht mehr, nur die Benutzer zu verwalten und mit Rechten zu versorgen, sondern auch deren Zugehörigkeit zu bestimmten Rollen. Besondere Beachtung verdient dabei der Aspekt des Lifecycle Management für Benutzer und Rollen.

Die Erfahrungen mit dem bisherigen Benutzermanagement zeigt: Die Problematik liegt weniger in der eigentlichen Erfassung einer Rolle oder eines Benutzers, sondern in dessen konstanter Pflege und den damit verbunden Änderungen. Untersuchungen beim Benutzermanagement zeigen zudem, dass in den Unternehmen große Mengen an unbenutzten Berechtigungen (Account-Leichen) bestehen. Diese stellen eine permanente Gefahr dar.

Aus diesem Grund hat Beta Systems das bestehende SAM Enterprise um ein Lifecycle Management für Rollen erweitert. Damit lassen sich in Zukunft, neben den Benutzern, auch die Rollen über den gesamten Lebenszyklus hinweg automatisiert und sicher verwalten. Begleitend dazu wurde das Rollenmanagement um dynamische Aspekte erweitert. Rollen sind nun nicht mehr fest in ihrer Definition, sondern lassen sich weitaus dynamischer nach den jeweiligen Anforderungen zusammenstellen.

Seite 4: Role Mining schafft Transparenz für die Rollen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2046554 / Benutzer und Identitäten)