Anzeige
Anzeige
Anzeige
Anzeige

Berechtigungsmanagement

Immer im Blick, wer kommt und geht

Beitrag drucken

Einheitliche Regeln

Eine solche Plattform kann herstellerunabhängig die Zutrittskontrollsysteme eines Unternehmens steuern. Sie bietet einheitliche Regeln und Prozesse zur Beantragung und Verwaltung aller Zutrittsberechtigungen für Mitarbeiter, externe Mitarbeiter oder Besucher. Der Vorteil liegt im Potenzial zur einfachen Umsetzung neuer Berechtigungsprozesse wie etwa User-Self-Services, automatisierter Vergabe und Entzug von Zutrittsberechtigungen sowie einem Reporting bezüglich aktueller Berechtigungen. Den Kern bildet ein System unterschiedlicher Workflows, die Geschäftsprozesse zur Beantragung und Verwaltung der Zutrittsberechtigungen abbilden. Das kann die Flexibilität liefern, um jederzeit Prozesse an sich neue Gegebenheiten anzupassen oder neue Prozesse zu definieren.

Eine wesentliche Funktion des Berechtigungsmanagements ist die Ermittlung und Bereitstellung aller Berechtigungsobjekte wie Sicherheitsbereiche, Zutritts- und Zeitprofile. Da es keine Standardisierung in Bezug auf Darstellung und Austausch solcher Objekte gibt, sind oftmals herstellerspezifische Konnektoren zur Anbindung der Zutrittskontrollsysteme an das Berechtigungsmanagementsystem erforderlich. Im Berechtigungsmanagementsystem können die Informationen aus den Zutrittskontrollsystemen erweitert und detaillierter beschrieben werden. So kann beispielsweise definiert werden, ob eine Genehmigung für einen Sicherheitsbereich erforderlich ist, wer die verantwortliche Person ist und wer ihr Stellvertreter.

‚Virtuelle Sicherheitsbereiche‘

Zusätzlich können ‚virtuelle Sicherheitsbereiche‘ aus den Terminalgruppen unterschiedlicher Zutrittskontrollsysteme gebildet werden. Ein Beispiel: Der Mitarbeiter eines internationalen Unternehmens arbeitet in Deutschland. Er soll kurzfristig für einen Zeitraum von zwei Monaten an einem Projekt in der Schweizer Niederlassung in Zürich mitarbeiten und benötigt deshalb die Zutrittsberechtigung für die Gebäude am Schweizer Standort; idealerweise werden die Berechtigungen am deutschen Standort für diesen Zeitraum entzogen. Alle Mitarbeiter haben einen einheitlichen Ausweis für die elektronische Zutrittskontrolle. An den Standorten werden Zutrittskontrollsysteme unterschiedlicher Hersteller eingesetzt. Der Mitarbeiter oder ein zuständiger Sachbearbeiter beantragt über ein elektronisches Formular den Arbeitsplatzwechsel. Er wählt den neuen Standort und das Gebäude sowie den Zeitraum der Tätigkeit. Ein zentrales Berechtigungsmanagementsystem ermittelt automatisch die erforderlichen Zutrittsberechtigungen. Abhängig von diesen Berechtigungen werden automatisch ein oder mehrere elektronische Genehmigungsprozesse gestartet. Nach dem Erhalt aller notwendigen Genehmigungen werden die Berechtigungen automatisch an das Zutrittskontrollsystem in der Schweiz übertragen. Der Mitarbeiter und gegebenenfalls auch sein Vorgesetzter werden per E-Mail informiert. Das Berechtigungsmanagementsystem übernimmt ebenfalls die temporäre Sperrung und Aktivierung der Berechtigungen an den beiden Standorten. Alle Prozesse werden dokumentiert und können jederzeit einfach nachverfolgt werden.

Flexible Einführung möglich

Über eine zentrale Plattform können Anwendungen flexibel eingeführt und entsprechend der geschäftlichen Anforderungen sukzessive erweitert werden. Sie bietet zum einen standardisierte Mechanismen und Konnektoren zum Erstellen und Verwalten verschiedenster Identitäten für Public Key Infrastructures (PKI) oder RFID-Systeme. Zusätzlich ist es möglich, kundenindividuelle Information Asset Management-Lösungen zu entwickeln. So kann es für ein Unternehmen sinnvoll sein, zuerst eine Anwendung für das zentrale Kartenmanagement einzuführen. Im Anschluss können dann zum Beispiel PKI-Funktionalitäten zum Verwalten elektronischer Zertifikate implementiert werden. Danach folgen weitere Anwendungen, etwa für das Passwort-Management oder eben das Berechtigungsmanagement.


Das könnte Sie auch interessieren:

Dem Cloud Computing werden die Effekte Flexibilität, Agilität und Skalierbarkeit bei gleichzeitigen Kostenvorteilen zugeschrieben. Aber auch das Risiko, in eine Abhängigkeit zum Provider zu geraten. Die Installation einer Abstraktionsschicht kann das verhindern.‣ weiterlesen

Der Maschinen- und Anlagenbau sowie die Gebäudeautomation zeichnen sich durch anspruchsvolle elektrische Komponenten und einen hohen Vernetzungsgrad aus. Zudem rücken Planung und Konstruktion immer näher an die Fertigung heran. Engineering-und ERP-Systeme miteinander zu verbinden, ist zur Königsdisziplin geworden.‣ weiterlesen

Bei einem weltweit breit gestreuten Ransomware-Angriff wurden laut Medienberichten tausende ESXi-Server, die u.a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt. Wie das BSI mitteilt, sind auch Systeme in Deutschland betroffen.‣ weiterlesen

Mit Extended Warehouse Management und Transportation Management bietet SAP neue Tools für die Logistik an. Doch wann lohnt sich ein Wechsel und welche Vorteile bieten EWM und TM im Vergleich zu ihren Vorgängern?‣ weiterlesen

Durch flexible Produktionssysteme Unsicherheit und Volatilität entgegnen. Dazu müssen starre Verbünde gelöst und auch die Produktions- und Fertigungsplanung flexibilisiert werden. Digitale Zwillinge können helfen, die Produktion in Losgröße 1 zu ermöglichen und dabei Abweichungen im Materialfluss zu kompensieren.‣ weiterlesen

Im Anlagenbau ist das Zusammenspiel von Engineering und Fertigung alles andere als trivial. Es gilt, fertigungsrelevante Daten projektbezogen in die jeweiligen Prozesse an Maschinen zu übermitteln, oft mit erheblichem Aufwand und manchen Schnittstellenhürden. Helfen kann das RiPanel Processing Center von Rittal, ein neues Jobmanagement-Tool zur zentralen Arbeitsvorbereitung.‣ weiterlesen

Das französische Luftfahrt-Startup Blue Spirit Aero entwickelt ihr Leichtflugzeug Dragonfly mit den Werkzeugen der 3DExperience-Plattform von Dassault Systèmes. Neben der Leistungsfähigkeit der Anwendungen hat das den Effekt, dass sich Meilensteine des Startups etwa Investoren gegenüber glaubwürdig darstellen lassen.‣ weiterlesen

Im Forschungsprojekt ’Fluently’ wollen die Beteiligten das Teamwork von Mensch und Maschine optimieren. So sollen zwischen beiden echte soziale Interaktionen ermöglicht werden.‣ weiterlesen