Rollenmanagement

In einem globalen Unternehmensnetzwerk ist die Zugriffsregelung auf Sicherheitsinformationen von hoher Bedeutung. Das Rollenmanagement im AMPEG Security Lighthouse gestattet ausschließlich den Anwendern die Dateneinsicht, die dazu berechtigt sind. Über die Berechtigungseinstellungen werden Zugriffe auf Regionen (Standorte) und auf die einzelnen Sicherheitsbereiche bis hinunter zu den Auswertungen festgelegt.

Rollenmanagement

Bei der Definition der jeweiligen Rollen im AMPEG Security Lighthouse wird festgelegt, auf welche Informationen innerhalb einer Rolle zugegriffen werden darf. Durch die Anbindung des Rollenmanagements an das Active Directory kann der Administrator die Benutzerkonten importieren. Anschließend erfolgt die Zuordnung der User zur definierten Rolle.

Neben dem Bezug auf die Regionen und Sicherheitsbereiche können dem User verschiedene Nutzungsmöglichkeiten für das AMPEG Security Lighthouse zugewiesen werden. In diesem Kontext wäre die Berechtigung für die Nutzung der Funktionen Alerts, Berichte oder Export zu nennen.

Beispiel
Ein Mitarbeiter aus Frankreich, der landesweit für die Updateverteilung zuständig ist, erhält in seiner Rolle ausschließlich Zugriff auf die Update Status zu den französischen Rechnersystemen. Dagegen kann der Europaverantwortliche in seiner Rolle den Update Status für alle Systeme in Europa einsehen.

Kundenstimme KWS SAAT SE

„Jeder Service-Provider bekommt aufgrund seiner Rollendefinition genau den Bereich zu sehen, für den er zuständig ist“, beschreibt Sternberg die neue Situation, „und wir können sicher sein, dass er über seine jeweils aktuellen Tasks auch tatsächlich informiert ist.“

Andreas Sternberg,
IT Security Officer bei KWS SAAT SE