IDM Rollen & Zugriffsvergaben
IDM ist das zentrale Management-Tool für Verwaltung der IDM-Rollen, Mandanten, Organisationen, Fachapplikationen, Geschäfts- und Fachapplikationsrollen und die Benutzerdaten und Profil. In der IDM Datenbank sind die Daten abgelegt, die bei der Authentifizierung und Autorisierung der Applikationszugriffe benötigt werden.IDM Link: ➞ Benutzerverwaltung PRO
IDM Link: ➞ Benutzerverwaltung AB
IDM Link: ➞ Benutzerverwaltung RE
-
- IDM-Rollen Übersicht mit Zugriffsantragserstellung und -verwaltung
GKA/BVA Schulung
Link auf die GKA/BVA Schulungsunterlagen: GKA/BVA Schulung (V4.0)Kurzanleitungen für die Antragserstellung und Verwaltung der Rollen
GKD (Gesamtkoordinator Dienst)
Der GKD hat die technische und organisatorische Verantwortung über die Berechtigungsvergabe der Rolle GKA. Der Benutzer mit der Rolle GKD kann somit verschiedene GKAs für verschiedene Ämter ernennen, dafür wird eine schriftliche Genehmigung des jeweiligen ISBO vorausgesetzt (Remedy MAC Auftrag oder per signiertem Mail). Der GKD ist verantwortlich, dem GKA im dafür vorgesehenen IDM-Tool (REF/ABN/PROD) die Rechte zur Ausübung seiner Aufgabe in seinem Amt zu erteilen oder ihm wieder zu entziehen.GKD berechtigt GKA ▼×
Im eIAM Umfeld bekleiden nur drei IDM-Spezialisten die Rolle GKD, welche den Ämtern übergeordnet ist und für die GKA Rollenanträge und Benutzer Profilverwaltungen zuständig sind. Deshalb verzichten wir hier auf die Erstellung einer Kurzanleitung. GKA (Gesamtkoordinatoren Amt)
Der GKA eines Amtes hat die organisatorische und technische Verantwortung, sicherzustellen, dass nur die von der Linie vorgesehenen Personen, den Zugriff auf die Geschäfts- und Fachapplikationsrollen ermöglichen können. Er ist verantwortlich für die Neuaufnahme oder Löschung der IDM Benutzer Profilrollen der BVA's in den drei IDM Tool Instanzen (REF/ABN/PROD) in seinem Amt.BVA (Benutzerverwalter Applikation)
Der BVA von einer oder mehreren Fachapplikationen in einem Amt hat die Aufgabe, denjenigen Benutzern, die eine fachliche Rolle beantragt haben, diese zu erteilen oder abzulehnen.- Der BVA nutzt pro Applikation ein Benutzer-Rollen-Konzept. Jeglicher Zugriff auf Applikationen muss gemäss dem «Need to know» Prinzip erfolgen. Dabei ist sicherzustellen, dass ein Benutzer nur die Informationen erhält bzw. nur die Funktionen ausführen darf, die er auch wirklich benötigt.
- Der BVA bestimmt und ändert den Umfang des Zugriffs durch die Erteilung der Applikations-Rollen in dem dafür vorgesehene IDM-Tool.
- Der BVA entzieht dem Benutzer den Zugriff auf die Fach-Applikationen, indem er die Rollen aus dem dafür vorgesehene IDM Administrations-Tool löscht.
- Der BVA meldet dem Benutzer die Änderungen seiner Berechtigungen.
IDM Rollenanträge
Neuer BVA:Neuer GKA: