Rollenbasiertes Rechtemanagement

Durch den Einsatz eines rollen-basierten Zugriffsmodells lassen sich die komplexen Rechte-beziehungen zwischen Anwendern und den unterschiedlichen System-ressourcen im Unternehmen drastisch vereinfachen.


Rollen können auf Directory-Ebene durch eine eigene Objektklasse repräsentiert und ineinander zu einem hierarchischen Rollenmodell geschachtelt werden, wobei eine übergeordnete Rolle seine jeweilige Berechtigungsstruktur an die untergeordnete Rolle “vererbt”. Mit der Zuweisung einer Rolle an einen User erhält dieser sämtliche Zugriffsberechtigungen, die in der Rolle sowie in den in ihr enthaltenen Sub-Rollen definiert wurden. Eine Modifikation von Rechtezuweisungen für einzelne User wie für komplexe User-Gruppen (z.B. Kostenstellenbereich, Abteilung, Administratorengruppe, Vorstand etc.) wird dadurch enorm vereinfacht.

 Durch Kombination von Rollendefinitionen auf funktionaler Ebene (Systemberechtigungen) mit denen auf der Ebene von Geschäftsprozessen (Business-Logik) kann die komplette Rollenzuweisung eng mit operativen Aufgaben verknüpft und mittels Automatismen optimiert werden.