Was sind Rollen?

Jeder Mitarbeiter in einem Unternehmen ist letztendlich Mitglied einer Abteilung und/oder Teil einer bestimmten Funktionsebene. Diese Abteilungen oder Gruppierungen werden innerhalb von Password Safe durch das Rollenkonzept abgebildet. Die Berechtigungen können somit rollenbasiert konfiguriert und vererbt werden. Das Modul „Rollen“ sollte nur administrativ tätigen Benutzern zur Verfügung gestellt werden. Es bietet sich demnach an die Sichtbarkeit der Rollenverwaltung stark einzuschränken. Über das Rollenkonzept ist es ebenso möglich, die Verwaltung von Abteilungen oder separaten Bereichen komplett an Dritte zu delegieren. Das Berechtigungskonzept gewährleistet, dass Benutzern lediglich Zugriff auf diejenigen Rollen gewährt wird, auf welche diese auch berechtigt sind. Die Konfiguration der Sichtbarkeit ist analog zu den anderen Modulen an zentraler Stelle erläutert.

Rollen im Fokus

Die Konfiguration von Rollen ist die Basis für das Berechtigungskonzept. Natürlich wäre die Berechtigung auf Daten auch auf Benutzerebene möglich. Durch die Nutzung von Rollenzugehörigkeiten lässt sich jedoch der administrative Aufwand drastisch reduzieren und die Übersicht wahren. Zusätzlich zu den Berechtigungen auf Daten werden ebenso Benutzerrechte im günstigsten Fall über Rollen abgebildet.

Wie man sieht sind Rollen die zentralen Objekte innerhalb des Password Safe. Sie bilden die unverzichtbare Brücke zwischen Benutzern und Berechtigungen jedweder Art.

Erstellung und Berechtigen neuer Rollen

Befindet man sich im Modul “Rollen”, entspricht das Erstellen neuer Rollen funktionell dem Erstellen neuer Datensätze. Sowohl über die Ribbon als auch über das Kontextmenü der rechten Maustaste können Rollen angelegt werden.

Alle mit Rollen und dem Berechtigungskonzept in Verbindung stehenden Informationen werden in einem eigenen Kapitel erläutert.

Konzeptphase

Analog zur Handhabung der Organisationsstrukturen, sollte man sich auch im Vorfeld mit den angedachten Rollenkonzepten genauestens beschäftigen. Das Abbilden der in einem Unternehmen vorhandenen Strukturen stellt die Weichen für den Erfolg des Password Safe. Erst nachdem ein detaillierter Entwurf erstellt wurde, und sämtliche von allen Projektbeteiligten gewünschten Anforderungen erfüllt sind, sollte man sich mit der Gestaltung der Rollen in Password Safe beschäftigen.

Warum gibt es keine Gruppen?

Password Safe erzwingt durch das Rollenkonzept die Vermeidung unnötiger Strukturen. Eine Gruppe-in-Gruppen Verschachtelung wird nicht unterstützt – und ist gar nicht nötig. Die sich dadurch ergebende Performanzsteigerung sowie gesteigerte Übersicht fördert Effizienz und Effektivität. Durch das elegante Zusammenspiel von Organisationsstrukturen, Rollen und granularen Filtermöglichkeiten können sämtliche kundenspezifischen Szenarien abgedeckt werden.

Übersicht auf Rollenmitglieder

Zusätzlich zur Ansicht im Berechtigungsdialog ist auch schon im Lesebereich eine Auflistung aller Mitglieder einer Rolle vorhanden. Alle des Weiteren Berechtigten ohne die Rollenmitgliedschaft werden nicht berücksichtigt.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.