+49 (40) 729 79 354

Begriffserklärungen

  • Systemrollen
    sind Rollen, die Berechtigungen tragen. Systemrollen werden im ORM unterhalb der Fachrollen angelegt.
  • Fachrollen
    sind Rollen, welche auf die Aufgaben einer Gruppe von Anwendern ausgerichtet sind. Fachrollen können in einer hierarchischen Abhängigkeit zueinander stehen (Beispiel: Process Owner <-> Process Manager <-> Process Practitioner)
  • Regeln
    Zur Prozesssteuerung werden für die Rollen Regeln festgelegt, welche die Art und Weise der Beauftragung und Zuteilung betreffen.
  • Die Sicherheitsklassifizierung
    wird für Systeme, Objekte und Fachrollen durchgeführt. Durch die Filterung nach diesen wichtigsten Objekten der ORM wird der Aufwand für Compliance-Prüfungen deutlich reduziert.
    Für jedes verwaltete Objekt kann ein Schutzmaß festgelegt werden:

    • Unmarked
    • Unclassified
    • Restricted
    • Confidential
    • Secret
    • Top Secret

    Jeder Anwender wird mit seiner eigenen Sicherheitsklasse an den Objekten und Attributen gemessen, die ihm zugeordnet werden sollen. Die Sicherheitsklassifizierung bildet einen wesentlichen Aspekt des Internen Kontrollsystems (IKS). Beispiel: Der Anwender muss mindestens der Sicherheitsklasse genügen, die eine beantragte Rolle inne hat.

  • Organisation
    Neben den Rollen mit den daraus resultierenden Berechtigungen und der Sicherheitsklassifizierung bilden die Organisationseinheiten (OE) eine weitere zu betrachtende Ebene. Die Berechtigungen der Akteure können an Organisationseinheiten gebunden werden. Folgende OE-Kompetenzen können zugewiesen werden:

    • konzernweiter Zugriff
    • mandantenweiterZugriff
    • zweigweiter Zugriff
    • knotenweiter Zugriff

    Den Fachrollen wird ihre jeweilige OE-Kompetenz und damit der zulässige Wirkungskreis zugeordnet. Beispiel: Für welche Mitarbeiter kann ein Leiter (Akteur) Rollenzuweisungen (d. h. Zugriffsrechte) beantragen?

  • Das Regelwerk

    • stellt Objektreferenzen im Sinne von Abhängigkeiten und Unverträglichkeiten bereit. Objektreferenzen sind ein wichtiges Steuerungsinstrument für die Prozessautomatisierung.
    • stellt Attributsreferenzen zu Rollen bereit und steuert die Zuordnung von Rollen zu Anwendern. Attributsreferenzen bilden eine Grundlage der automatisierten Prozesssteuerung.

  • Das Organisations- und Rollenmodell (ORM)
    ist das Strukturmodell zur Verwaltung von Anwendern, Berechtigungen und Zugriffen.