Access Management ist ein Bestandteil der Service Operation und stellt sicher, dass autorisierten Anwendern Zugriff zu entsprechend definierten Services ermöglicht wird bzw. unbefugten Anwendern der Zugriff verweigert wird. Das Access Management setzt dabei Vorgaben und Anforderungen aus dem Information Security Management um.
Access Management besteht im Detail aus folgenden Subprozessen:
- Verwalten von Anwender-Rollen und Berechtigungs-Profilen
- Bearbeiten von Berechtigungs-Anträgen
Wichtige Begriffe des Access Managements im Überblick:
Benutzerberechtigungsantrag
Der Benutzerberechtigungsantrag ist ein formales Dokument mit dessen Hilfe ein Antrag auf Einrichtung, Änderung oder Löschung von Rechten zum Zugriff auf bestimmte Services oder Systeme gestellt werden kann.
Benutzerrolle
Eine Benutzerrolle ist eine Rolle, basierend auf standardisierten Rechten und Zugriffserlaubnissen.
User Identity Record
Ein User Identity Record ist ein Datensatz mit allen notwendigen Informationen, um einen Anwender bzw. eine Person eindeutig identifizieren zu können.
Zugriffsrechte
Zugriffsrechte legen fest, welche Benutzer auf welche Informationen, Daten oder Services Zugriff hat. Die Zugriffsrechte basieren in der Regel auf den unterschiedlichen Benutzerrollen.