Überblick

Schon für kleinere Unternehmen wird das Identity- und Berechtigungsmanagement zu komplex, um es mit den Bordmitteln des Active Directory als Bestandteil der Windows-Betriebssysteme zu betreiben. Lösungen, die das Berechtigungsmanagement unterstützen und automatisieren, sind jedoch heute wegen der technisch komplexen Architektur mit eigenen Servern und Datenbanken, die allen Applikationen zugrunde liegt, sehr teuer und mit sehr aufwändigen Einführungsprojekten verbunden.

Darüber hinaus entstehen durch diese Architektur starke Abhängigkeiten gegenüber dem Lösungsanbieter. Ist das Berechtigungsmanagement an das System „übertragen“, lässt es sich nur mit sehr großem Aufwand wieder davon lösen.

Der Permission Manager innoviert das technische Konzept des Berechtigungsmanagements und bietet auf dieser Basis ein System an, das erschwinglich ist, mit einem geringen Aufwand einführbar ist und ermöglicht den Unternehmen eine neue, einfachere Art des Berechtigungsmanagements.

Der Permission Manager benötigt keine sogenannte RBAC-Matrix (Role Based Access Control), auf die alle bisherigen Identity-Management-Systeme aufsetzen und die eine eigene Datenbank mit der entsprechenden Server-Infrastruktur notwendig macht. Stattdessen setzt er direkt auf dem Active Directory auf und speichert die Berechtigungsstrukturen in einer eigenen Active-Directory-Partition. Über eine einfach zu bedienende Nutzerschnittstelle können die Berechtigungsstrukturen direkt im Active Directory modifiziert werden.
Diese Architektur beschleunigt nicht nur die Einführung, sie macht durch die reduzierte Komplexität mit weniger potenziellen Fehlerquellen den Betrieb wartungsärmer und ausfallsicherer. Darüber hinaus gibt der Permission Manager immer ein Live-Bild der aktuellen Berechtigungsstrukturen des Active Directory wieder.

Mit einem Identity-Management-System, das auf einer Datenbank basiert, erkennen die Nutzer nur die Berechtigungsstruktur, wie sie in der Datenbank repräsentiert ist. Direkte Modifikationen im Active Directory, die nicht in der Datenbank abgebildet sind, können eventuell nicht erkannt werden.

ProgrammfunktionalitätenMehr anzeigen

  • Transparente Handhabung der Dateisystem-Berechtigungen durch Berechtigungsvergabe nach Microsoft Best-Practice „AGLP“
  • Übersetzen von intuitiv formulierten Berechtigungsanträge von Nutzern für Zugriff auf Verzeichnisse, Dokumente, Datenbanken etc. in Befehlssequenzen.
  • Ausführung von Befehlssequenzen bei der Genehmigung eines Berechtigungsantrags durch einen Genehmigungsberechtigten.
  • Automatisierung von Berechtigungsmanagement-Prozessen
  • Minimierung der Notwendigkeit manueller Eingriffe von Systemadministratoren
  • Darstellung der aktuellen Berechtigungsstruktur
  • Dokumentation der Berechtigungsstrukturen