Begriffe, Rollen und Rechte / DataBoxInfo Inhalt 1. 1 Rollen Bei der krz DataBox ist ein rollenbasiertes Berechtigungskonzept integriert, auf dem die gesamte Verwaltung basiert. Durch diese Rollenbasierung ist es möglich, die Verwaltung von Abteilungs-Daten direkt in die entsprechenden Abteilungen zu verlagern, die sich anschließend selbst verwalten können.
In drei Schritten zum RBAC Wie lässt sich die rollenbasierte Zugriffskontrolle am besten einführen? Sie sollten zu Anfang die folgenden Schritte in Betracht ziehen: Definieren der Ressourcen und Dienste, die Sie für Ihre Benutzer bereitstellen (z. B. E-Mail, CRM, Netzwerkspeicher, CMS usw. ) Erstellen einer Rollenbibliothek: Ordnen Sie den Stellenbeschreibungen die Ressourcen aus Schritt 1 zu, die für die Aufgaben der jeweiligen Funktion benötigt werden. Zuordnung der Benutzer zu den definierten Rollen. Berechtigungskonzept – Wikipedia. Die gute Nachricht ist, dass Sie diesen Prozess automatisieren können: Varonis DatAdvantage liefert Ihnen Daten darüber, wer gegenwärtig die gemeinsamen Netzwerkverzeichnisse regelmäßig nutzt und wer nicht. Bei der Zuordnung der Dateiberechtigungen zu Rollen legen Sie auch einen Daten-Eigentümer für die Netzwerkverzeichnisse fest. Dieser Daten-Eigentümer ist langfristig für die Verwaltung der Berechtigungen in Bezug auf die ihm anvertrauten Daten zuständig und kann Zugriffsanfragen ganz einfach über die Bedienoberfläche von Varonis DataPrivilege genehmigen oder ablehnen.
Was ist Role Based Access Control oder auch Rollenmodell (RBAC)? RBAC steht für Role Based Access Control (deutsch: Rollenbasierte Zugriffkontrolle oder Rollenmodell) und bezeichnet eine Methodik zur korrekten Berechtigungsvergabe in der IT-Infrastruktur einer Organisation. Die Zugriffsrechte werden nicht nach Einzelbenutzer, sondern anhand definierter Rollen vergeben, die sich z. B. aus Abteilung, Funktion, Standort und Kostenstelle eines Mitarbeiters in der Organisation ergeben. Einrichten von Berechtigungen | InLoox 9 für Outlook. Das RBAC -Berechtigungskonzept muss im Vorfeld vollständig definiert werden und spezifizieren, welche exakten Änderungsrechte für Daten (Read, Read/Write, FullAccess) und Zugriffsrechte auf Unternehmensanwendungen sowie Berechtigungen innerhalb dieser Anwendungen mit der jeweiligen Rolle einhergehen. Jedem Benutzer werden entsprechend seiner Position im Unternehmen dann eine bzw. mehrere Rollen zugeordnet. Anhand dieser Rollenzuordnung erhält der User die entsprechenden Zugriffsrechte auf Daten und Anwendungen in der IT-Infrastruktur, die im Idealfall ohne weitere Anpassung all seine Tätigkeiten ermöglichen.
Vorteile von RBAC Role Based Access Control gilt generell als Best Practice zur Berechtigungsverwaltung, wenn die RBAC-Rollen unternehmensweit verbindlich in einem Rollen- und Berechtigungskonzept definiert und (mit Hilfe eines Identity und Access Management Systems) durchgesetzt werden. Im Gegensatz zur starren Vergabe von Einzelberechtigungen, die einen hohen Verwaltungsaufwand und eine große Fehleranfälligkeit mit sich bringt, ist die Rechtevergabe auf Basis von Rollen deutlich flexibler anzupassen und weniger aufwendig zu verwalten. ERP-Vorteile: So einfach kann Prozesssteuerung sein. So lässt sich die Effizienz von IT-Support und Mitarbeitern deutlich steigern, denn Mitarbeiter müssen selten zusätzliche Rechte anfragen und darauf warten, dass der IT-Support die Anpassungen mit dem Manager abstimmt und dann manuell umsetzt. Gleichzeitig werden durch die Rollendefinition nach dem Principle of Least Privilege (PoLP) Audit- und Compliance-Anforderungen einfacher eingehalten und Überberechtigungen vermieden, die z. durch die gängige Praxis der Copy User schnell entstehen.
Ein Mitarbeiter kann aber durchaus mehrere Rollen haben, wenn er mehrere Funktionen bekleidet. Auf diese Weise wird erreicht, dass sowohl Veränderungen in den Zuständigkeiten der einzelnen Mitarbeiter, als auch Veränderungen im Geschäftsprozess, nur an jeweils einer Stelle im Berechtigungskonzept nachvollzogen werden müssen und dieses konsistent und überschaubar bleibt. Die Definition von Benutzerrollen gehört zum Aufgabenfeld der Berechtigungsadministration, die Zuordnung von Rollen an Benutzer dagegen als Teil der Benutzeradministration. Überprüfung [ Bearbeiten | Quelltext bearbeiten] Um unberechtigte Zugriffe zu vermeiden, ist das Berechtigungskonzept regelmäßig zu prüfen. Diese Überprüfung geschieht durch einen Soll/Ist-Vergleich. Der Soll-Stand entspricht dabei einem dokumentierten Stand, der Ist-Stand wird aus dem System bestimmt. Im Rahmen der Prüfung werden Abweichungen festgestellt und dokumentiert. Je nach Klassifizierung der Abweichung wird im Nachgang entweder das Soll-Konzept aktualisiert oder der Ist-Stand im System angeglichen.
Ist dies nicht der Fall, kann es sein, dass ein Mitarbeiter auf Daten oder Systeme zugreifen kann, die eigentlich für ihn tabu sein sollten. Im schlimmsten Fall kann dies zu einer groben Vertraulichkeitsverletzung führen, die rechtliche Konsequenzen nach sich ziehen kann. Ist das Konzept unzureichend, wird es im System schnell unübersichtlich und das Risiko einer unbemerkten Datenentwendung steigt. Ein Beispiel ist, Auszubildende, die während ihrer Zeit im Unternehmen verschiedene Abteilungen durchlaufen, können am Ende ihrer Ausbildung einen ähnlichen Umfang an Zugriffsrechten erlangen, wie der Systemadministrator, wenn die Berechtigungen nicht entzogen werden. Um dies zu verhindern, sollten sich Unternehmen frühzeitig mit dem Thema Berechtigungen befassen und klar definieren, welcher Mitarbeiter worauf zugreifen darf. Für Sachbearbeiter sollten dies beispielsweise alle Dateien sein, die sie für ihre tägliche Arbeit benötigen sowie entsprechende Laufwerke oder Datenbanken, auf denen sie Informationen für ihre Tätigkeiten finden können – in keinem Fall aber sensible Daten aus der Personalabteilung oder Buchhaltung.
Wie dies im Detail funktioniert, wird im folgenden Abschnitt dargestellt.