Welche Rechte benötigen Ihre User tatsächlich. Das Need-to-Know Prinzip

Die Situation: Wechselt ein User in einen anderen Aufgabenbereich, werden in der Theorie zahlreiche Berechtigungen im Dateisystem, SharePoint oder auf Applikationen entzogen, gewährt oder verändert. Nur so kann das Need-to-Know-Prinzip eingehalten werden.

Die technische Umsetzung erfolgt meist durch die IT-Administration, die manuell entsprechende Active Directory Gruppen verwaltet. Als Grundlage für die Zuweisung neuer Berechtigungen kommt hier häufig statt des Need-to-Know-Prinzips das Gießkannen-Prinzip zum Einsatz.

Das heißt häufig die alten Berechtigungen bleiben bestehen und es kommen weitere hinzu.

Der Ansatz im Access Rights Manager ist hier ein gänzlich anderer. Auf der Basis von Funktionstemplates wird der User klar strukturiert mit den neuen Rechten ausgestattet und zu einem bestimmten Zeitpunkt aus den Rechten der alten Abteilung entfernt. Dies muss nicht zwingend durch die IT erfolgen, es ist durchaus möglich den Fachbereichsverantwortlichen komplett in den Prozess zu integrieren.