X
GO
// RBAC Modul

Das OCG RBAC Modul ist als Erweiterung zum OCG USER Interface (UI) erhältlich. Es ergänzt das Identity Management Portal um Funktionalitäten zum rollenbasierten Zuweisen von Berechtigungen zu Mitarbeitern. Dies kann entweder manuell von berechtigten Personen oder auch automatisch anhand von Regeln (z. B. Abteilungszugehörigkeit, standortbasiert usw.) erfolgen. Das RBAC Modul gibt Ihnen die Möglichkeit eine einfach zu konfigurierende Rollenhierarchie für Ihr Unternehmen zu implementieren, welche das Berechtigen und Entrechten von Personen, sowie die Auditierung und Reattestierung von zugewiesenen Rollen vereinfacht. Das RBAC Modul ist ein wichtiger Bestandteil einer Identity Management Lösung, in der großer Wert auf Sicherheit und Nachvollziehbarkeit gelegt wird.

  • Berechtigungen (auch Permissions genannt) können zu Enterpriserollen und Rollenhierarchien zusammengefasst werden, um den administrativen Aufwand zu verringern. Somit kann die Zuweisung von Berechtigungen auf der Basis von Enterpriserollen erfolgen.
  • Die verfügbaren Permissions können automatisch mittels Identity Manager Synchronisation aus den jeweiligen Systemen importiert werden.
  • Die Zuweisung von Rollen kann entweder direkt zu Personen oder zu den Organisationsstrukturen erfolgen (welche z. B. aus dem SAP HR/OM importiert wurden).
  • Die Zuweisung von Rollen kann zeitlich begrenzt erfolgen.
  • Organisationseinheiten vererben automatisch die ihnen zugewiesenen Rollen zu allen zugehörigen Personen.
  • Unterstützung von Segregation of Duty (SoD)-Regeln auf der Rollen- und Permissionebene.
  • SODs sind auf verschiedenen Ebenen einsetzbar (Rolle zu Rolle, Rolle zu Permission, Permission zu Permission).
  • Zusätzlich besteht die Möglichkeit eine statische Compliance Analyse durchzuführen. Die nachgelagerte Analyse liefert einen Bericht über existierende Compliance Verstöße innerhalb des Unternehmens.
  • Unterstützung von Segregation of Duty (SoD)-Regeln auf der Rollen- und Permissionebene.
  • Die Mehrfachzuweisung von Personen zu Organisationseinheiten ist möglich. So kann ein Mitarbeiter durchaus im Organigramm eines Unternehmens als auch in mehreren Projektorganisationen als Mitglied eingetragen sein.

Bei Rollenzuweisung ist es möglich, einen Zeitraum für die Gültigkeit der Zuweisung zu beantragen. Rollenzuweisungen die gültig, nicht mehr gültig oder noch nicht im gültigen Zeitraum eingetreten sind, werden mit unterschiedlicher Farbe gekennzeichnet.