Suchen

Definition Benutzerverwaltung / User Management Was ist Benutzerverwaltung?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Die Benutzerverwaltung ist eine wichtige Aufgabe des Administrators. Er richtet Benutzer und Benutzerkennungen ein und vergibt oder entzieht Zugriffsberechtigungen für IT-Systeme oder Anwendungen. Die Benutzerverwaltung kann direkt lokal im betroffenen System oder über eine extern angebundene, zentralisierte Datenbanklösung erfolgen.

Firma zum Thema

Die Benutzerverwaltung ist eine wichtige Aufgabe des Administrators. Sie befasst sich mit dem Einrichten und Managen von Benutzern, Zugriffsrechten und Zugangskennungen.
Die Benutzerverwaltung ist eine wichtige Aufgabe des Administrators. Sie befasst sich mit dem Einrichten und Managen von Benutzern, Zugriffsrechten und Zugangskennungen.
(Bild: Pixabay / CC0 )

Die Benutzerverwaltung, oft auch Benutzermanagement genannt, fasst verschiedene Tätigkeiten zusammen und wird in der Regel von einem Administrator erledigt. Er vergibt Benutzerkennungen, erteilt Zugriffsberechtigungen auf Systeme, Services oder Anwendungen und entzieht diese bei Bedarf wieder. Die Benutzerverwaltung soll dem Anwender ermöglichen, die ihm übertragenen Arbeiten und Aufgaben zu erledigen. Gleichzeitig soll der Zugriff auf Daten oder Systeme verhindert werden, die der Anwender nicht benötigt oder die besonders geschützt sind.

Die Identifizierung des Benutzers erfolgt meist über einen Benutzernamen und ein zugehöriges Passwort. Die Benutzerverwaltung schützt IT-Systeme und Daten vor unbefugtem Zugriff. Oft sind die Benutzer übergeordneten Gruppen zugeordnet, die entsprechende Rechte besitzen. Für den Administrator stellt die Benutzerverwaltung eine typische wiederkehrende Tätigkeit dar.

Die wichtigsten Tätigkeiten der Benutzerverwaltung

Die Verwaltung von Benutzern umfasst verschiedenen Tätigkeiten. Die wichtigsten sind folgende:

  • Anlegen von Benutzerkonten
  • Vergeben von Benutzernamen und initialen Passwörtern
  • Zurücksetzen von Passwörtern
  • Vergabe von Berechtigungen und Zugriffsrechten auf Systeme, Daten, Anwendungen und Services
  • Zuteilen von Benutzerkonten zu bestimmten Gruppen
  • Sperren von Benutzerkonten
  • Entziehen von Berechtigungen und Zugriffsrechten
  • Löschen von Benutzerkonten

Interne (lokale) und externe (LDAP-basiert) Benutzerverwaltung

Grundsätzlich ist eine Unterscheidung zwischen interner (lokaler) und externer (LDAP-basierte) Benutzerverwaltung möglich. Die interne Verwaltung erfolgt direkt im betroffenen System. So kann beispielsweise eine Anwendung eine integrierte Datenbank für die verschiedenen Benutzer und ihre Berechtigungen besitzen. Die dort angelegten Benutzerrechte und Kennungen sind jeweils nur für die einzelne Anwendung gültig. Bei einer externen Verwaltung der Benutzer ist ein externer Verzeichnisserver beispielsweise ein LDAP-Server an die verschiedenen Systeme und Anwendungen angebunden. Ein dort zentral eingerichteter Benutzer erhält jeweils spezifische User-Berechtigungen in den verbundenen Systemen. Dadurch verringert sich der Aufwand für das Benutzermanagement.

Das Benutzermanagement und die Aufgabe der Gruppen

Oft erhalten die Benutzer im Rahmen des Benutzermanagements ihre Berechtigungen aufgrund der Zugehörigkeit zu einer bestimmten Gruppe. Administratoren legen verschiedene Gruppen mit unterschiedlichen Zugriffsrechten an und ordnen einzelne Benutzer diesen Gruppen zu. Dies hat den Vorteil, dass die Rechte nicht für jeden Benutzer einzeln, sondern für die gesamte Gruppe vergeben werden. So lassen sich beispielsweise administrative und nicht-administrative Gruppen einrichten. Benutzer, die Mitglied in einer administrativen Gruppe sind, können Änderungen am System vornehmen. Mitglieder in nicht-administrativen Gruppen sind normale Benutzer oder Gäste, die keine besonderen Rechte für Änderungen besitzen.

Automatisierung des Benutzermanagements durch Identity Management Systeme

Über Identity Management Systeme (IDM-Systeme) lässt sich die Benutzerverwaltung bis zu einem gewissen Grad automatisieren. In einem IDM-System sind die verschiedenen Benutzer (Identitäten) und IT-Systeme oder IT-Geschäftsprozesse angelegt. Anhand eines eindeutigen Regelwerks erhalten die Benutzer Rechte an den verschiedenen Prozessen und Systemen. Die Schritte zur Erteilung der benötigten Berechtigungen laufen nach der Hinterlegung des Regelwerks und der einmaligen Einrichtung des Benutzers automatisiert ab. Einer aus dem IDM-System entfernten Identität werden alle Berechtigungen automatisch wieder entzogen.

(ID:45433575)

Über den Autor