Was ist es und
wozu dient es?
Neben den Parametern zur näheren Spezifikation einer Rolle können auch Bedingungen gesetzt werden. Damit kann eine Rechtetrennung, Separation of Duties SOD, implementiert werden. Dies verhindert, dass ein Mitarbeiter zwei Rollen zugeteilt bekommt, die sich gegenseitig ausschließen. Ein Mitarbeiter, der Waren bestellen darf, soll nicht gleichzeitig das Recht besitzen, Rechnungen freizugeben.

SOD wird in einer statischen und einer dynamischen Variante implementiert. Beim statischen SOD wird bei der Vergabe einer Rolle geprüft, ob es einen Konflikt mit bereits zugeteilten Rollen gibt. Dadurch wird die Zuteilung von sich ausschließenden Rollen von vornherein verhindert.

Anders beim dynamischen SOD: Dort können einem Benutzer auch ungültige Rollenkombinationen zugeteilt werden. Es wird allerdings sichergestellt, dass ein Benutzer im Rahmen einer einzelner Session nur eine rolle einnehmen kann. Diese Variante ist natürlich wesentlich aufwändiger und kann im Gegensatz zum statischen SOD nur funktionieren, wenn die Zielapplikationen über entsprechende Mechanismen verfügen.
   
Primärquellen Christian Mezler-Andelberg: „Identity Management- eine Einführung Grundlagen, Technik, wirtschaftlicher Nutzen“ (1. Auflage 2008, dpunkt-Verlag, 69115 Heidelberg) 
   
Mit welchen Begriffen steht der Oberbegriff in Verbindung
   
   
<< zur Übersicht zurück

Über uns

4whatitis steht als eingetragene Wortmarke  für die Bereitstellung von Wissenselementen, Prozessvorlagen, Tools und Templates zum IT-Sourcing, Prozess- und Servicemanagement.
weitere Informationen >>

News

Kontakt

Newsletter abbonieren

Bitte E-Mail Adresse für Newsletter-Anmeldung angeben.