Zugriffsrechte verwalten

Immer wissen wer was darf

02.02.2004
Von Patrick Goltzsch

Anwender ändern ihre Adressen selbst

Mit dem Eintrag eines neuen Mitarbeiters in die Provisioning-Datenbank werden die Abläufe angestoßen, um ihm alle Rechte und Ressourcen zu verschaffen, die er für seinen Job braucht. Umgekehrt entzieht die Software beim Ausscheiden eines Mitarbeiters die Rechte wieder. Gleichzeitig pflegt sie eine Liste, welche Arbeitsgeräte und Ausweise einzuziehen oder zu deaktivieren sind.

Sind Provisioning-Lösungen an CRM-, ERP- oder Personalsysteme angebunden, dann kann ein Teil der Aufgaben auch auf Anwender übertragen werden. Wer umzieht, kann seine Adresse im CRM-System der Firma selbst ändern. Die Software nimmt die geänderten Daten entgegen und schleust sie durch zur CRM-Datenbank. Kontrollfunktionen verschaffen den Administratoren einen Überblick, wer welche Rechte hat.

Das ist nicht trivial, wie man heute bei Webasto weiß. "Wenn Mitarbeiter mehrere Funktionen ausführen, lassen sich die Rechte nicht immer eindeutig zuordnen", sagt IT-Chef Göllnitz. Zudem müssten die Schnittstellen des Provisioning-Systems zur Zielsoftware bei einem Versionswechsel angepasst werden. Daher hat er sich darauf beschränkt, den Zugriff auf zentrale Anwendungen wie Office-Software, ERPERP und E-Mail durch die Provisioning-Software zu regeln. "Unser Aufwand zur Administration ist so gesunken", sagt Göllnitz. Alles zu ERP auf CIO.de

Noch sehen Analysten der Butler Group den Markt für Provisioning-Software in einer frühen Phase. Anbieter wie RSA SecuritySecurity, Entrust oder Netegrity versprächen zwar vollständige Lösungen, doch bei vielen Herstellern klafften noch Lücken in der Software. Zudem ist Identity ManagementIdentity Management durch seine Komplexität beratungsintensiv. Um den RoI transparenter zu machen, kooperiert IBMIBM mit der Unternehmensberatung Deloitte & Touche, die Identity-Management-Lösungen auf der Basis der Systemmanagement-Software Tivoli zum Festpreis bietet. Kosten: etwa 200 000 Euro für 1500 Mitarbeiter. Alles zu IBM auf CIO.de Alles zu Identity Management auf CIO.de Alles zu Security auf CIO.de

Analysten raten Firmen, nach Ersatz für das derzeitige Stückwerk in der Rechteverwaltung zu suchen. Mit der Verknüpfung von Unternehmensnetzwerken und Internet werde ein nutzerorientierter Ansatz immer wichtiger. Den ersten Schritt hat das Industriekonsortium Oasis, das E-Business-Standards entwickelt, bereits Ende 2003 gemacht. Oasis verabschiedete die erste Version der SPML (Service Provisioning Markup Language). Das XMLbasierte Regelwerk soll eine plattformübergreifende Lösung ermöglichen.

Zur Startseite