eGovernment-Interview

Öffentliche Verwaltung & IT: Zugriffskontrolle über Rollen

Seite: 4/4

Firmen zum Thema

Welche Möglichkeiten gibt es, das Rollenmanagement in der Verwaltung in Szene zu setzen?

Schöndlinger: Die Rollen mit ihren Zugriffsrechten auf bestimmte Applikationen können klassisch, das heißt manuell, den gesicherten Identitäten, also Mitarbeitern, zugewiesen werden. Bei dieser Methode haben es die Fachbereichsverantwortlichen buchstäblich in der Hand, anhand von Listen gegebenenfalls Rollen mit den darin hinterlegten Applikationen und Rechten für einzelne Mitarbeiter ihres Bereiches einzuschränken. Eine zweite Vorgehensweise besteht darin, Regeln zu entwerfen, um darüber die Rollen automatisch den betreffenden Mitarbeitern zuzuweisen. Die für den Regelentwurf notwendigen Kriterien können beispielsweise aus der Personalabteilung in Form gesicherter Identitäten und Tätigkeitsbeschreibungen kommen, aber auch aus anderen nützlichen Informationsquellen der Behörde respektive den Fachabteilungen. In der Praxis läuft die Rollenzuweisung auf eine Kombination beider Methoden hinaus.