Benutzer- und Zugriffsmanagement

Die Pflege von Berechtigungen ist ein komplexer Prozess, der zeitaufwendig und deshalb letztlich auch kostenintensiv ist. Über die Notwendigkeit wird man spätestens von externen Prüfern aufgeklärt. Fluktuationen im Unternehmen und Veränderungen in den Organisationsstrukturen hinterlassen ihre Spuren als Über- und Fehlberechtigungen, die nach Anpassung und Einschränkung verlangen und das nicht nur einmal, sondern wiederholt und als ein kontinuierlicher Prozess. Die Administration von Benutzern und ihren Rechten nur mit „Bordmitteln“ ist allerdings unkomfortabel und bei hinreichend großen Userzahlen eigentlich fast unmöglich.

Wenn im Folgenden von Berechtigungen bzw. deren Management gesprochen wird, dann ist damit der Blick auf Benutzer oder Gruppen und Ressourcen gemeint. Die Grundfrage, die sich stellt ist: Wer (Benutzer oder Gruppen) darf auf welche Ressourcen (Systeme, Anwendungen, Dienste etc.) zugreifen?