Access Management ist ein Bestandteil der Service Operation und stellt sicher, dass auto­ri­sier­ten Anwendern Zugriff zu ent­spre­chend defi­nier­ten Services ermög­licht wird bzw. unbe­fug­ten Anwendern der Zugriff ver­wei­gert wird. Das Access Management setzt dabei Vorgaben und Anforderungen aus dem Information Security Management um. 

Access Management besteht im Detail aus fol­gen­den Subprozessen:

• Verwalten von Anwender-Rollen und Berechtigungs-Profilen
• Bearbeiten von Berechtigungs-Anträgen

Wichtige Begriffe des Access Managements im Überblick:

Benutzerberechtigungsantrag
Der Benutzerberechtigungsantrag ist ein for­ma­les Dokument mit des­sen Hilfe ein Antrag auf Einrichtung, Ände­rung oder Löschung von Rechten zum Zugriff auf bestimmte Services oder Systeme gestellt wer­den kann.

Benutzerrolle
Eine Benutzerrolle ist eine Rolle, basie­rend auf stan­dar­di­sier­ten Rechten und Zugriffserlaubnissen.

User Identity Record
Ein User Identity Record ist ein Datensatz mit allen not­wen­di­gen Informationen, um einen Anwender bzw. eine Person ein­deu­tig iden­ti­fi­zie­ren zu können.

Zugriffsrechte
Zugriffsrechte legen fest, wel­che Benutzer auf wel­che Informationen, Daten oder Services Zugriff hat. Die Zugriffsrechte basie­ren in der Regel auf den unter­schied­li­chen Benutzerrollen.