in

Welche Rechte benötigen Ihre User tatsächlich. Das Need-to-Know Prinzip

Die Situation: Wechselt ein User in einen anderen Aufgabenbereich, werden in der Theorie zahlreiche Berechtigungen im Dateisystem, SharePoint oder auf Applikationen entzogen, gewährt oder verändert. Nur so kann das Need-to-Know-Prinzip eingehalten werden.

Die technische Umsetzung erfolgt meist durch die IT-Administration, die manuell entsprechende Active Directory Gruppen verwaltet. Als Grundlage für die Zuweisung neuer Berechtigungen kommt hier häufig statt des Need-to-Know-Prinzips das Gießkannen-Prinzip zum Einsatz.

Das heißt häufig die alten Berechtigungen bleiben bestehen und es kommen weitere hinzu.

Der Ansatz im Access Rights Manager ist hier ein gänzlich anderer. Auf der Basis von Funktionstemplates wird der User klar strukturiert mit den neuen Rechten ausgestattet und zu einem bestimmten Zeitpunkt aus den Rechten der alten Abteilung entfernt. Dies muss nicht zwingend durch die IT erfolgen, es ist durchaus möglich den Fachbereichsverantwortlichen komplett in den Prozess zu integrieren.

What do you think?

Written by Torsten Bettzüge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

GIPHY App Key not set. Please check settings

Sind Sie sicher vor den Auswirkungen von Verschlüsselungs Angriffen?