Access Management

Access Management ist ein Bestandteil der Service Operation und stellt sicher, dass auto­ri­sier­ten Anwendern Zugriff zu ent­spre­chend defi­nier­ten Services ermög­licht wird bzw. unbe­fug­ten Anwendern der Zugriff ver­wei­gert wird. Das Access Management setzt dabei Vorgaben und Anforderungen aus dem Information Security Management um.
Access Management besteht im Detail aus fol­gen­den Subprozessen:

  • Verwalten von Anwender-Rollen und Berechtigungs-Profilen
  • Bearbeiten von Berechtigungs-Anträgen

Wichtige Begriffe des Access Managements im Überblick:

  • Benutzerberechtigungsantrag
    Der Benutzerberechtigungsantrag ist ein for­ma­les Dokument mit des­sen Hilfe ein Antrag auf Einrichtung, Ände­rung oder Löschung von Rechten zum Zugriff auf bestimmte Services oder Systeme gestellt wer­den kann.
  • Benutzerrolle
    Eine Benutzerrolle ist eine Rolle, basie­rend auf stan­dar­di­sier­ten Rechten und Zugriffserlaubnissen.
  • User Identity Record
    Ein User Identity Record ist ein Datensatz mit allen not­wen­di­gen Informationen, um einen Anwender bzw. eine Person ein­deu­tig iden­ti­fi­zie­ren zu können.
  • Zugriffsrechte
    Zugriffsrechte legen fest, wel­che Benutzer auf wel­che Informationen, Daten oder Services Zugriff hat. Die Zugriffsrechte basie­ren in der Regel auf den unter­schied­li­chen Benutzerrollen.