IDM Rollen & Zugriffsvergaben
IDM ist das zentrale Management-Tool für Verwaltung der IDM-Rollen, Mandanten, Organisationen, Fachapplikationen, Geschäfts- und Fachapplikationsrollen und die Benutzerdaten und Profil. In der IDM Datenbank sind die Daten abgelegt, die bei der Authentisierung und Autorisierung der Applikationszugriffe benötigt werden.IDM Link: ➞ Benutzerverwaltung PRO
IDM Link: ➞ Benutzerverwaltung AB
IDM Link: ➞ Benutzerverwaltung RE
-
- IDM-Rollen Übersicht mit Zugriffsantragserstellung und -verwaltung
Kurzanleitungen für die Antragserstellung und Verwaltung der Rollen
GKD (Gesamtkoordinator Dienst)
Der GKD hat die technische und organisatorische Verantwortung über die Berechtigungsvergabe der Rolle GKA. Der Benutzer mit der Rolle GKD kann somit verschiedene GKAs für verschiedene Ämter ernennen, dafür wird eine schriftliche Genehmigung des jeweiligen ISBO vorausgesetzt (Remedy MAC Auftrag oder per signiertem Mail). Der GKD ist verantwortlich, dem GKA im dafür vorgesehenen IDM-Tool (REF/ABN/PROD) die Rechte zur Ausübung seiner Aufgabe in seinem Amt zu erteilen oder ihm wieder zu entziehen.×
Im eIAM Umfeld bekleiden nur drei IDM-Spezialisten die Rolle GKD, welche den Ämtern übergeordnet ist und für die GKA Rollenanträge und Benutzer Profilverwaltungen zuständig sind. Deshalb verzichten wir hier auf die Erstellung einer Kurzanleitung. GKA (Gesamtkoordinatoren Amt)
Der GKA eines Amtes hat die organisatorische und technische Verantwortung, sicherzustellen, dass nur die von der Linie vorgesehenen Personen, den Zugriff auf die Geschäfts- und Fachapplikationsrollen ermöglichen können. Er ist verantwortlich für die Neuaufnahme oder Löschung der IDM Benutzer Profilrollen der BVA's und BVG's in den drei IDM Tool Instanzen (REF/ABN/PROD) in seinem Amt.BVA (Benutzerverwalter Applikation)
Der BVA von einer oder mehreren Fachapplikationen in einem Amt hat die Aufgabe, denjenigen Benutzern, die eine fachliche Rolle beantragt haben, diese zu erteilen oder abzulehnen.- Der BVA nutzt pro Applikation ein Benutzer-Rollen-Konzept. Jeglicher Zugriff auf Applikationen muss gemäss dem «Need to know» Prinzip erfolgen. Dabei ist sicherzustellen, dass ein Benutzer nur die Informationen erhält bzw. nur die Funktionen ausführen darf, die er auch wirklich benötigt.
- Der BVA bestimmt und ändert den Umfang des Zugriffs durch die Erteilung der Applikations-Rollen in dem dafür vorgesehene IDM-Tool.
- Der BVA entzieht dem Benutzer den Zugriff auf die Fach-Applikationen, indem er die Rollen aus dem dafür vorgesehene IDM Administrations-Tool löscht.
- Der BVA meldet dem Benutzer die Änderungen seiner Berechtigungen.
BVG (Benutzerverwalter Geschäftsrolle)
Der BVG von einer oder mehreren Geschäftsrollen in einem Amt hat die Aufgabe, denjenigen Benutzern, die eine Geschäftsrolle beantragt haben, diese zu erteilen oder abzulehnen.- Der BVG nutzt pro Geschäftsrolle ein Benutzer-Rollen-Konzept. Jeglicher Zugriff auf Geschäftsrollen muss gemäss dem «Need to know» Prinzip erfolgen. Dabei ist sicherzustellen, dass ein Benutzer nur die Informationen erhält bzw. nur die Funktionen ausführen darf, die er auch wirklich benötigt.
- Der BVG bestimmt und ändert den Umfang des Zugriffs durch die Erteilung der Geschäftsrollens-Rollen in dem dafür vorgesehene IDM-Tool.
- Der BVG entzieht dem Benutzer den Zugriff auf die Fach-Geschäftsrollen, indem er die Rollen aus dem dafür vorgesehene IDM Administrationstool löscht.
- Der BVG meldet dem Benutzer die Änderungen seiner Berechtigungen.
IDM Rollenanträge
Neuer BVA:Neuer BVG:
Neuer GKA: