Geschäftsprozessorientiertes Provisioning mit Regeln ... - usp MarCom
Geschäftsprozessorientiertes Provisioning mit Regeln ... - usp MarCom Geschäftsprozessorientiertes Provisioning mit Regeln ... - usp MarCom
Regelbasierte Administration Provisioning-Regeln Administrative Regeln „If USER_OU = APPROVER_OU then APPROVE_REQUEST is allowed“ Workflow, Delegated Administration Provisioning Engine (Automation) „If USER_JOB_FCT is TELLER then assign USER to Role TELLER_“ Business Administration Logic „If USER_TYPE = MANAGER then MAILBOX_PUBLIC_READ_ACCESS = NO Trigger-Regeln Target Systems Zugriffskontrollregeln „If USER_LOCATION = CONTRACT_DEPARTMENT and CONTRACT_TYPE is not VIP then allow CONTRACT_CHANGE “ 42 >
Vorteile regelbasierter Administration • Provisioning-Regeln ... – sorgen für die einfache Umsetzung der zu automatisierenden Prozesse – sind die Basis für Automation als bedeutenden ROI Faktor • Trigger-Regeln ... – Stellen Parameter korrekt ein – vereinfachen und beschleunigen die Administration • Administrative Regeln ... – bieten die Möglichkeit, Administrationskonzepte schnell zu konfigurieren – spart Implementierungsaufwand • Zugriffskontrollregeln ... – Bieten eine übersichtliche, geschäftsprozessorientierte Administrationsmöglichkeit 43 >
- Seite 1 und 2: Geschäftsorientiertes Provisioning
- Seite 3 und 4: Rollenbasierte Administration: Die
- Seite 5 und 6: Übersicht: Zugriffsschutz-Modelle
- Seite 7 und 8: Rollenbasierte Administration (RBAC
- Seite 9 und 10: RBAC : Mehrere Rollen pro Benutzer
- Seite 11 und 12: Beispiel: Organisationseinheiten al
- Seite 13 und 14: RBAC Modelle Aus: Sandhu/Coyne/Fein
- Seite 15 und 16: Der NIST Standard Definiert mehrere
- Seite 17 und 18: Warum rollenbasierter Zugriffsschut
- Seite 19 und 20: Warum rollenbasierter Zugriffsschut
- Seite 21 und 22: Der Weg zum Rollenmodell 21 >
- Seite 23 und 24: Der Weg zum Rollenmodell: Einige Ko
- Seite 25 und 26: Rollenkonzept - SAM Mengengerüste
- Seite 27 und 28: Praxisbeispiel 1: RBAC-Modell • K
- Seite 29 und 30: Praxisbeispiel 1: RBAC-Modell Filia
- Seite 31 und 32: Praxisbeispiel 2: Provisioning mit
- Seite 33 und 34: Praxisbeispiel 2: Provisioning mit
- Seite 35 und 36: Überlegungen zum Top-Down-Ansatz
- Seite 37 und 38: Geschäftsvorfälle als Basis für
- Seite 39 und 40: Role Mining - Vorgehensweise SAM Ro
- Seite 41: IM Konzepte - keine Frage der Relig
- Seite 45 und 46: Life Cycle Management für Rollen u
- Seite 47 und 48: Ausblick • Die grundsätzlichen V
- Seite 49: Vielen Dank für Ihre Aufmerksamkei
Regelbasierte Administration<br />
<strong>Provisioning</strong>-<strong>Regeln</strong><br />
Administrative <strong>Regeln</strong><br />
„If USER_OU = APPROVER_OU<br />
then<br />
APPROVE_REQUEST is allowed“<br />
Workflow,<br />
Delegated<br />
Administration<br />
<strong>Provisioning</strong><br />
Engine<br />
(Automation)<br />
„If USER_JOB_FCT is TELLER<br />
then<br />
assign USER to Role<br />
TELLER_“<br />
Business Administration Logic<br />
„If USER_TYPE = MANAGER<br />
then<br />
MAILBOX_PUBLIC_READ_ACCESS<br />
= NO<br />
Trigger-<strong>Regeln</strong><br />
Target Systems<br />
Zugriffskontrollregeln<br />
„If USER_LOCATION =<br />
CONTRACT_DEPARTMENT and<br />
CONTRACT_TYPE is not VIP then<br />
allow CONTRACT_CHANGE “<br />
42<br />
>