Die Vergabe von Rollen

- so einfach, sicher und schnell über verschiedene digitale Wege.

Jeder Mensch hat nicht nur eine Identität

– sondern auch verschiedene Rollen.

Ganz im Sinne der Transparenz haben wir eine Möglichkeit geschaffen, Nutzern eine Plattform zu bieten, ihre Rollen selbst zu verwalten.

Denn die Zeiten, in denen Administratoren das Mädchen für alles waren, sind jetzt vorbei. Es gibt eben Berechtigungen, da braucht man keinen Supervisor zum Freigeben, sondern nur noch ein intelligentes Programm, welches nach Logik automatisiert Berechtigungsanfragen verarbeitet.

Das Rollen-Shopping ist bei uns eine runde Sache.

Wir bieten im Rahmen des Self-Service von Login-Master einen Bereich an, in dem Nutzer einsehen können, ob sie sich schon für einen Newsletter oder einen anderen Service angemeldet haben. Aber das ist noch nicht alles, denn Login-Master bietet auch ein Tool, welches automatisiert Rollen oder Berechtigungen aufgrund von bestimmten Parametern vergibt. Und die bekannte Art und Weise zu einer Berechtigung zu kommen, ist die Freigabe durch einen Administrator oder anderen Autorisierten in Form von automatisierten Workflows oder klassisch in manueller Form.

Der Komfort beginnt mit dem Self-Service.

Schon beim Login beginnt die Charakterisierung eines Nutzers. Basierend auf bestimmten Attributen, weist Login-Master dem Nutzer Berechtigungen über eine zweite Sicherheitsebene zu. Aufgrund seiner Identität und der Einordnung in eine Sicherheitsklasse kann der Nutzer auf bestimmte Services zugreifen oder diese beantragen.

Der Nutzer möchte sich nicht groß rumschlagen mit der Beantragung von Rechten. Dafür haben wir den Rollenshop entwickelt. Möchte ein Nutzer weitere Services nutzen oder hinzufügen, kann er sich über den Rollenshop informieren, welche Optionen er hat. Und ob er die Berechtigung einfach selbst hinzufügen kann oder sie beantragen muss. Auch die Rückgabe, Abmeldung oder die Beendigung eines Service können Nutzer darüber genauso einfach abwickeln.

Wir bieten zusätzlich zu dem Rollenshop Schnittstellen für Terminvergabe oder zu Bezahlsystemen an. So ist gleich die Beauftragung eines Service, welches dem Hinzufügen einer neuen Rolle entspricht, für die weiteren Geschäftsprozesse erfasst.

Rund um die Rollenvergabe

– flexible Vergabemöglichkeiten:

Rollenshop

  • Ermöglicht Nutzern im Rahmen des Self-Service eine übersichtliche Rollenbeantragung oder Rückgabe von Rollen. Im Business- und GO-Umfeld spricht man von Rollen, im NGO-Umfeld spricht man eher von den online-gesteuerten Aktivitäten der Mitglieder.
  • Rollen sind unterschiedlich definiert, z.B. kann es sich um ein Abo zu einem Newsletter handeln oder aber um wirkliche Business-Rollen.
  • Starke Reduktion der Supportlast oder anderen Delegationsaufgaben zur Freigabe von Berechtigungen durch die, über den Rollenshop angestoßenen Workflows
  • Rollen sind einer Sicherheitsklasse zugehörig, d.h. niedrige Sicherheitsklassen für einfache Rollen, wie das freie Navigieren im eigenen Account / im Self-Service und hohe Sicherheitsklassen für Rollen, wie z.B. für solche, die eine Freigabe nach dem 4-Augen-Prinzip erfordern

Rollenvergabe über Parameter

Vergabe von Berechtigungen nach dem ABAC (Attribute Based Access Control)-Prinzip:

  • aufgrund bestimmter Werte des Nutzers oder
  • Anwendungsattributen

Das Verfahren geht schnell und unkompliziert. Die Vergabe oder Rücknahme von Rollen geschieht direkt über das entsprechende Berechtigungsset, welches aktuell zu dem Nutzer gehört.

Rollenvergabe über Workflows

Aufgrund bestimmter Konstellationen oder durch die Online-Beantragung vergibt das System Rollen

 

  • automatisiert
  • nach bestimmten Kriterien oder
  • leitet die Beantragung an einen (Delegierten) Administrator, an andere Autorisierte oder an einen Microservice zur Prüfung der Berechtigung weiter. Das System oder die Person genehmigt oder weist die Beantragung ab. Meist läuft dies über E-Mails, wird aber auch angestoßen durch andere Prozesse oder läuft über Eingaben in Masken.

Jede Anwendung besitzt eigene Rollen für ihre Nutzer. Diese sind in ihrer User Registry oder in der zentralen Registry von Login-Master gespeichert. Anwendungen profitieren von unserem Konzept SecuRole®, nach dem das System just-in-time Zugriffsrechte überträgt.

Die Anwendung selbst, auf die ein Nutzer zugreift, bedarf keiner Änderung zur Rollenvergabe. Die Software Keycloak überbringt die Berechtigung in Form eines digital-signierten Tokens. Die Keycloak-Erweiterung SecuRole® integriert den rollenbasierten Zugriff auf Basis eines Standard-Java-Berechtigungsframeworks. Modifikationen an der Anwendung selbst benötigt man dann, wenn es um eine fein-granulare Zugriffssteuerung geht.

Wollen Sie mehr darüber erfahren, dann lesen Sie hier weiter: Dynamische Berechtigungen

 

Wir vereinfachen die Rollenvergabe im Business-Umfeld.

Initiale Rollen

Diese heißen auch „Default“-Rollen.

Jeder Nutzer durchläuft nicht nur die Authentisierung beim Login, sondern auch die Prüfung nach Autorisierung.

Frisch registrierte Nutzer besitzen zunächst einfache Default-Rollen, die ihnen das System automatisch zuweist. In Sonderfällen erlangt ein Nutzer gleich höherrangige Rechte, die ihm ein Administrator manuell zuweist.

 

Rollenshop

Über den Rollenshop in Login-Master kann der Nutzer seine „Default“-Rollen einsehen und managen. Z.B. kann er eine Anmeldung zu einem Newsletter zurücknehmen.

Der Nutzer sieht auch weitere, optionale Rollen, die bestimmte Zugriffsrechte beinhalten. Entsprechend seiner eigenen Sicherheitsklasse, der er angehört kann er über mehr oder weniger Rollen verfügen bzw. diese beantragen oder sich davon abmelden / diese kündigen (im Falle eines Service).

Rollen-Life-Cycle

Anwendungen, Nutzer und das ganze System sind Änderungen unterworfen. Z.B. kann ein Nutzer die Position und somit auch seine Nutzerrechte wechseln oder bei der Anwendung kommen weitere Rollen und Berechtigungen hinzu / fallen weg. Damit diese Änderungen auch aktuell im System übertragen werden, gibt es zwei Frameworks in Login-Master, die für Ordnung, Sicherheit und Revisionsfestigkeit sorgen.

Unsere Intention: Berechtigungen für Ihre Nutzer so schnell und einfach freizuschalten.

Erhöhen Sie mit einfachen Mitteln die integrierte Nutzung Ihrer Webanwendungen. Kontaktieren Sie uns, um das Nutzererlebnis Ihrer Anwendungen zu optimieren.

    Betreff *

    Name *

    E-Mail *

    Telefon

    Unternehmen

    Nachricht *

    Bitte Text einfügen captcha

    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Schlüssel.

    Hiermit willige ich ein, dass mich die Syntlogo GmbH und/oder intension GmbH mittels Telefon, E-Mail oder Post kontaktieren darf. Mir ist bewusst, dass ich diese Einwilligung jederzeit mit Wirkung für die Zukunft, per E-Mail an info@syntlogo.de oder über dieses Kontaktformular widerrufen kann. Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Unsere Datenschutzerklärung.

    Verbessern Sie Ihre Nutzerzufriedenheit und              entlasten Sie Ihren Support.