Schulze-Delitzsch-Straße 15 - 70565 Stuttgart
kontakt@ruhloff-dauner.de
+49 711 / 400 519 00

RoleManager Regular Edition - schnelle und einfache Modellierung, sowie Pflege von Rollen und Berechtigungen


Ohne passende Werkzeuge und eine geeignete Methodik ist die Modellierung und das Management von Geschäfts- bzw. Businessrollen für viele Unternehmen eine gewaltige Herausforderung. Darüber hinaus ist das Schaffen der Basis für eine rollenbasierte Berechtigungsvergabe (RBAC) auch keine einmalige Sache, es ist ein ständiger Kreislauf. Die Organisation, Identitäten, Accounts, Berechtigungen und Berechtigungsstrukturen müssen analysiert, Rollen modelliert und bestehende Rollen kontinuierlich auf SoD-Konflikte geprüft werden. Hinzu kommt, dass Rollenmodell und Rollen aufgrund ständiger Veränderungen laufend gepflegt und angepasst werden müssen, um zu vermeiden, dass sie schon nach wenigen Wochen veraltet sind und somit die ganze Arbeit umsonst war.

An dieser Stelle kommt nun der RoleManager ins Spiel.



Was leistet der RoleManager?

Der RoleManager ist die umfassende Softwarelösung, um Fachabteilungen und IT dabei zu unterstützen, die Herausforderung "Rollenmanagement" zu meistern und gemeinsam eine schnelle und einfache Modellierung und ein sicheres und nachhaltiges Management von Rollen und Berechtigungen zu gewährleisten, das gleichzeitig auch alle gegebenen Compliance-Richtlinien berücksichtigt.

Der Funktionsumfang der vier Anwendungsbereiche in der Übersicht:

RoleManager - Übersicht Anwendungsbereiche


Analyze: Datenerhebung für die Organisationsstruktur, Identitäten, Accounts, Berechtigungen und Berechtigungsstrukturen, sowie Analyse mit übersichtlicher Visualisierung

Design: Erstellung des Rollenmodells und Modellierung von Rollen mit intelligenten Role Mining Methoden und integrierter kontextbezogener Mustererkennung

Control: kontinuierliche Prüfung von Rollen und Berechtigungszuordnungen auf SoD-Konflikte und Einhaltung von Compliance-Vorgaben

Maintain: laufende Pflege und Anpassung von Rollenmodell und Rollen bei Änderung fachlicher und technischer Anforderungen sowie Umstrukturierungen


Detaillierte Informationen zu den Funktionen der Anwendungsbereiche finden Sie weiter unten auf dieser Seite.



Vereinbaren Sie jetzt Ihr kostenloses und unverbindliches Erstgespräch!

Finden Sie gemeinsam mit einem unserer Spezialisten heraus, wie auch Sie die Vorteile des RoleManagers für Ihr Projekt nutzen können.

unverbindliches Erstgespräch RoleManager



Was unsere Kunden über den RoleManager sagen

Logo Pax

“Durch den Einsatz des RoleManagers sind wir heute in der Lage, das Rollenmanagement sehr effizient einzusetzen. Wir können neue Rollen komfortabel und schnell erstellen, sowie erforderliche Anpassungen an bestehenden Rollen zeitnah vornehmen.”

André Ruf, IAM-Verantwortlicher
Pax-Versicherungsdienst
Logo WiTCOM

"Die Software zur Rollen-Modellierung und -Pflege von Ruhloff & Dauner bildet die optimale Grundlage, um ein Berechtigungs- und Rollenkonzept im Unternehmen zu implementieren. Über zahlreiche Analysefunktionen hinaus können Rollen individuell modelliert werden. Die Software hat uns nicht nur geholfen einen IST-Zustand zu analysieren, sondern auch Problematiken wie verschachtelte Gruppenberechtigungen aufzulösen. Neben der Softwarenutzung haben wir ein umfangreiches und schnelles Consulting erfahren, das wir nur empfehlen können."

Larissa Lehmann, Qualitätsmanagement
WiTCOM - Wiesbadener Informations- und Telekommunikations GmbH
Logo 50Herz

"50Hertz verwendet die RoleManager Analyze Edition, um auf Benutzer- und Berechtigungsdaten des Active Directory zugreifen zu können und diese zu analysieren. Benutzerstatus und Benutzerberechtigungen werden ausgewertet und verglichen. Dadurch stehen dem Support und der zentralen Berechtigungsverwaltung in einer Ansicht alle erforderlichen Informationen zur Verfügung, um bei Anfragen gezielt zu reagieren."

IT-Abteilung
50Hertz Transmission GmbH

RoleManager Use-Cases

Finden Sie sich in den folgenden Use-Cases wieder, dann ist der RoleManager genau die richtige Lösung für Sie!

  • Sie setzen ein Identity & Access Management System (IAM-System) ein, wollen die Vergabe von Einzelberechtigungen minimieren, ein Rollenmodell entwickeln, Businessrollen modellieren und auf eine rollenbasierte Berechtigungsvergabe (RBAC) umstellen.
  • Sie sind gerade dabei oder planen ein IAM-System einzuführen und beabsichtigen parallel oder vorab schon die Berechtigungen in den Zielsystemen zu bereinigen und mit der Rollenmodellierung zu starten.
  • Sie wollen die Berechtigungsstruktur und Berechtigungsverteilung Ihrer Systeme, wie beispielsweise Active Directory, Filesystem oder SAP visualisieren, analysieren und aufräumen.
  • Sie haben Zielsysteme mit komplexer Berechtigungsstruktur im Einsatz und wollen auf Systemebene Rollen modellieren, wie beispielsweise SAP-Rollen oder organisatorische AD-Gruppen.



Welche Vorteile bietet Ihnen der RoleManager?

  • Die umfassende Analyse aller notwendigen Organisations-, Identitäts- und Berechtigungsdaten liefert Ihnen schnell eine solide Ausgangsbasis für die Rollenmodellierung und spart Ihre Zeit und Ressourcen
  • Die schnelle und einfache Rollenmodellierung, unterstützt durch intelligente Role-Mining Methoden, bringt Ihnen zeitnah fundierte Ergebnisse
  • Die regelmäßige Prüfung auf SoD-Konflikte und Einhaltung von Compliance Vorgaben schafft Sicherheit und versetzt Sie in die Lage, jederzeit Prüfern entspannt Rede und Antwort zu stehen
  • Mit den starken Pflege- und Anpassungsfunktionen halten Sie Ihr Rollenmodell und Ihre Rollen immer auf dem neuesten Stand, so dass Ihre erbrachte Arbeit dauerhaft Bestand hat
  • Die Möglichkeit der Anbindung gängiger IAM-Systeme wie beispielsweise Micro Focus, SailPoint, One Identity, Omada, IBM oder Oracle ermöglicht Ihnen einen zuverlässigen Austausch von Rollen und Berechtigungsdaten



Wie sichern wir Ihren Erfolg bei der Rollenmodellierung?

Um Ihnen den maximalen Erfolg bei der Modellierung Ihrer Rollen zu gewährleisten, bietet unser Consulting auf Wunsch auch folgende begleitende Dienstleistungen an:

  • Beratung bei der Entwicklung des Rollenkonzepts und Definition des Rollenmodells
  • Unterstützung bei der der Anpassung eines bestehenden Rollenmodells
  • Methodische Anleitung zum strukturierten Vorgehen bei der Modellierung von Rollen
  • Rollenmodellierungsworkshops für Anwender aus Fachbereich und IT



Vereinbaren Sie jetzt Ihr kostenloses und unverbindliches Erstgespräch!

Finden Sie gemeinsam mit einem unserer Spezialisten heraus, wie auch Sie die Vorteile des RoleManagers für Ihr Projekt nutzen können.

unverbindliches Erstgespräch RoleManager



Anwendungsbereich Analyze – Analyse von Identitäten, Berechtigungen und Berechtigungsstrukturen


R&D RoleManager - Anwendungsbereich Analyze

Funktionen:

  • Datenimport und Analyse für Organisationsdaten, Identitäten, Accounts, Berechtigungen und Berechtigungsstrukturen
  • separate Datenhaltung ohne Belastung produktiver Systeme
  • übersichtliche Visualisierung der Zuordnung von Berechtigungen zu Identitäten
  • verständliche Darstellung von Beziehungen zwischen Organisation, Identitäten, Rollen und Berechtigungen
  • farblich abgestufte Kennzeichnung wesentlicher Attribute und Merkmale
  • ausgiebige Vergleichsoperationen, Reporting-Funktionen und Konfiguration eigener Reports
  • umfangreiche Export-Funktionen zur Weiterverarbeitung



Beispiel: Visualisierung der Zuordnung von Berechtigungen zu Identitäten

Die Grafik zeigt die einer ausgewählten Identität zugewiesenen Rollen und Berechtigungen. Die farbliche Kennzeichnung weist auf die unterschiedlichen Zuordnungsarten hin. Analog können auch alle Identitäten angezeigt werden, welchen eine ausgewählte Berechtigung zugewiesen ist.

RoleManager Regular Edition - Analyse von Berechtigungen
RoleManager Regular Edition - Analyse von Berechtigungen


Anwendungsbereich Design – Erstellung des Rollenmodells und Modellierung von Businessrollen


R&D RoleManager - Anwendungsbereich Design

Funktionen:

  • übersichtlich strukturierter Rolleneditor mit einfacher Erweiterbarkeit des Rollen-Schemas
  • intelligente Role Mining Methoden und Vorschlagsfunktionen zur Berechtigungsbündelung
  • integrierte kontextbezogene Mustererkennung
  • aussagekräftige Matrix-Darstellung von Berechtigungszuordnungen
  • Rollenabbildung für hierarchische Strukturen
  • Validierung von Rollen durch Soll-Ist-Vergleiche
  • Berücksichtigung vererbter und redundanter Berechtigungszuordnungen




Beispiel: aussagekräftige Matrix-Darstellung von Berechtigungszuordnungen

Eine von mehreren Möglichkeiten zur Rollenbildung: Die Zuordnungen von Berechtigungen zu Identitäten werden hier in einer Matrix dargestellt. Gemeinsame Zuordnungen werden visuell erkannt. Durch entsprechende Auswahl werden direkt Rollen gebildet und dargestellt.

RoleManager Regular Edition - Matrix-Darstellung von Berechtigungszuordnungen
RoleManager Regular Edition - Matrix-Darstellung von Berechtigungszuordnungen


Anwendungsbereich Control – Prüfung auf SoD-Konflikte und Einhaltung von Compliance-Regeln


R&D RoleManager - Anwendungsbereich Control

Funktionen:

  • Verwaltung vielfältiger Compliance- und SoD-Regeln
  • kontinuierliche Überprüfung auf Regelverletzungen
  • automatische Prüfung auf kritische Berechtigungskombinationen bei der Rollendefinition
  • ständige Kontrolle der Einhaltung von Rollenvergaberegeln
  • Rezertifizierung von Rollen
  • Ad-hoc-Berichterstellung für Compliance-Verletzungen





Beispiel: Ad-hoc-Berichterstellung für Compliance-Verletzungen

Diese Liste zeigt für die ausgewählte(n) Identität(en) gefundene Compliance-Verstöße. Im Beispiel bilden die beiden Rollen „Systemarchitektur“ und „SAP-Administration“ eine kritische Kombination für die Identität Daniel. Außerdem hat diese Identität Zugriff auf „System J“, was ebenfalls gegen eine Compliance-Regel verstößt.

RoleManager Regular Edition - Ad-hoc-Berichterstellung für Compliance-Verletzungen
RoleManager Regular Edition - Ad-hoc-Berichterstellung für Compliance-Verletzungen


Anwendungsbereich Maintain – laufende Pflege und Anpassung von Rollenmodell und Businessrollen


R&D RoleManager - Anwendungsbereich Maintain

Funktionen:

  • umfangreiche Pflegefunktionen
  • mächtige Änderungsfunktionen für Rollen und Rollenlisten
  • hilfreiche Unterstützung bei Umstrukturierungen
  • einfache Identifikation ähnlicher und redundanter Rollen
  • Zusammenführen und Teilen von Rollen
  • Rollenarchivierung mit Vergleichsfunktionen
  • Überwachung definierter Qualitätsmerkmale und Optimierung des Rollenmodells in seiner Gesamtheit




Beispiel: Pflegefunktion zum Auffinden von ähnlichen Rollen

Diese Liste zeigt Ähnlichkeiten von Rollen hinsichtlich ihrer enthaltenen Berechtigungen auf. Eine Übereinstimmung von annähernd 100% deutet darauf hin, dass Rollen zusammengefasst werden könnten.

RoleManager Regular Edition - Rollenpflege - Auffinden von ähnlichen Rollen
RoleManager Regular Edition - Rollenpflege - Auffinden von ähnlichen Rollen


Technische Informationen

Der RoleManager basiert auf einer Client-Server-Architektur und ist

  • integrierbar mit allen gängigen IAM-Lösungen wie beispielsweise Micro Focus, SailPoint, One Identity, Omada, IBM oder Oracle
  • auch ohne eine Identity & Access Management Lösung einsetzbar
  • unabhängig von bereits eingesetzten IAM-Lösungen verwendbar
  • kompatibel mit beliebigen Quell-/ und Zielsystemen
  • Windows- und datenbankbasiert
  • mehrsprachig (deutsch und englisch, erweiterbar)
  • Multi-User-fähig
  • über vordefinierte Benutzerprofile bedienbar
  • Auto-Update-fähig



unverbindliches Erstgespräch RoleManager