Identity Access management

Access Control – Role Based & Attribute Based

Der Role Based und Attribute Based Ansatz für alle nötigen Berechtigungen Ihrer täglichen Arbeit

RBAC ist die Abkürzung von Role Based Access Control, ABAC steht für Attribute Based Access Control. Beides dient dazu, ihren Mitarbeitern genau die Berechtigungen zu geben, die Sie für ihre tägliche Arbeit benötigen, nicht mehr und nicht weniger. Beim Role Based Ansatz werden anhand der Funktionen die Mitarbeiter in ihrem Unternehmen innehaben, entsprechende Business Rollen definiert. In diesen Rollen werden Berechtigungen zusammengefasst, welche zur Ausübung der jeweiligen Funktion benötigt werden. Ein Beispiel hier wäre die Funktion Kundenberater in einer Bank. Er kann auf die verschiedenen Produkte der Bank zugreifen und kann sie einem seiner Kunden zuweisen. Er wird aber nicht in der Lage sein, einen Kredit zu beantragen und auch zu genehmigen, denn die Berechtigung zum Genehmigen eines Kredites muss einer anderen Person zugewiesen werden.

Beim Attribute Based Ansatz werden Rollen erstellt, die auf bestimme Attribute der Mitarbeiter zugeschnitten sind. Wenn wir wieder den Kundenberater der Bank nehmen, würde man zum Beispiel der Zugang zu den Daten seiner Kunden (und nur seiner) darüber einschränken. Die Attribute für so eine Einschränkung wären zum Beispiel die Filiale, in welcher der Mitarbeiter arbeitet und die Kundennummer des Kunden, welcher dem Kundenberater zugewiesen ist.
Wenn Sie bereits im Besitz eines IAM Systems sind, werden sie vermutlich den RBAC Ansatz direkt im Mitarbeiter Lifecycle Prozess anwenden. Den ABAC Ansatz würde man im Beispiel des Kundenberaters vermutlich auf Bestellung des Vorgesetzten anwenden.

Sehen sie in Ihrem Unternehmen Parallelen zu den erwähnten Beispielen? Sind sie der Meinung, das würde Ihren Verwaltungsaufwand und die Sicherheit bei der Berechtigungsvergabe erhöhen?


Wir würden uns freuen, mit ihnen zusammen eine für ihr Unternehmen passende Lösung zu finden.

Kontaktieren Sie uns noch heute!

PDF zu Identity & Access Management Service

Bitte füllen Sie das Formular aus, um die Dateien herunter zu laden.

"*" indicates required fields

Einwilligung Datenschutz*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.


Software Partner