Identity Management als Instrument zur Optimierung der unternehmensinternen Zugriffsverwaltung

Inhaltsverzeichnis

• 1 ORGANISATIONSLEHRE
• 1.1 Definition Organisation
• 1.1.1 Institutioneller Organisationsbegriff
• 1.1.2 Instrumentaler Organisationsbegriff
• 1.1.3 Funktionaler Organisationsbegriff
• 1.2 Aufbauorganisation
• 1.2.1 Definition Organisationsform
• 1.2.2 Einliniensystem
• 1.2.3 Mehrliniensystem
• 1.2.4 Stabliniensystem
• 1.2.5 Matrixorganisation
• 1.3 Ablauforganisation
• 1.3.1 Prozessgestaltung
• 1.3.2 Aufgaben
• 2 IDENTITY MANAGEMENT IN ORGANISATIONEN
• 2.1 Definition Identität
• 2.1.1 Identität aus psychologischer Perspektive
• 2.1.2 Identität aus mathematischer Perspektive
• 2.1.3 Identität aus rechtlicher Perspektive
• 2.1.4 Abgrenzung des Begriffs „Identität“
• 2.1.4.1 Anonymität
• 2.1.4.2 Pseudonym
• 2.2 Identity Management
• 2.2.1 Definition und Grundlagen des Identity Managements
• 2.2.2 Prozesse des Identity Managements
• 2.2.3 Ziele des Identity Managements
• 2.2.4 Anwendungsgebiete des Identity Managements
• 2.3 Zugriffsverwaltung
• 2.3.1 Rollen
• 2.3.1.1 Definition „Rolle“
• 2.3.1.2 Erwartungen an den Rolleninhaber
• 2.3.1.3 Rollenmodellierung
• 2.3.1.3.1 Rollenmodellierung nach Aufgabenbereichen
• 2.3.1.3.2 Rollenmodellierung nach Hierarchieebenen
• 2.3.2 Regeln
• 2.3.3 Gruppen
• 2.3.4 Gegenüberstellung von Rollen und Gruppen
• 2.3.5 Rechte
• 3 KONZEPT ZUR UMSETZUNG ROLLENBASIERTER ZUGRIFFE
• 3.1 Role Based Access Control
• 3.1.1 Komponenten von Role Based Access Control Systemen
• 3.1.2 Zu lösende Probleme
• 3.1.3 Vorteile im Überblick
• 3.1.4 Workflow Automation
• 3.2 Requirements
• 3.3 Design
• 3.4 Implementation
• 3.4.1 Richtlinien zur Implementation
• 3.4.2 Testphase
• 3.4.3 Produktionsphase

Zielsetzung und Themenschwerpunkte

Diese Diplomarbeit analysiert die Implementierung eines rollenbasierten Zugriffsverwaltungssystems zur Optimierung der unternehmensinternen Zugriffsverwaltung. Ziel ist es, ein Konzept für die Umsetzung zu entwickeln und die Vorteile dieser Methode aufzuzeigen.

• Optimierung der unternehmensinternen Zugriffsverwaltung
• Konzeption und Implementierung eines rollenbasierten Zugriffsverwaltungssystems (RBAC)
• Analyse bestehender Organisationsstrukturen und -prozesse
• Definition von Rollen, Rechten und Verantwortlichkeiten
• Bewertung der Vorteile und Herausforderungen von RBAC

Zusammenfassung der Kapitel

1 ORGANISATIONSLEHRE: Dieses Kapitel liefert grundlegende Definitionen und Konzepte der Organisationslehre. Es werden verschiedene Organisationsbegriffe (institutionell, instrumental, funktional) erläutert und unterschiedliche Aufbauorganisationen (Einlinien-, Mehrlinien-, Stablinien- und Matrixorganisation) beschrieben. Besonderes Augenmerk liegt auf der Ablauforganisation und der Prozessgestaltung, die als Basis für die spätere Implementierung des Identity Management Systems dienen.

2 IDENTITY MANAGEMENT IN ORGANISATIONEN: Dieses Kapitel definiert den Begriff „Identität“ aus verschiedenen Perspektiven (psychologisch, mathematisch, rechtlich) und grenzt ihn von Begriffen wie Anonymität und Pseudonym ab. Im Kern wird Identity Management als ganzheitlicher Ansatz zur Verwaltung digitaler Identitäten vorgestellt, einschließlich seiner Prozesse, Ziele und Anwendungsgebiete. Ein Schwerpunkt liegt auf der Zugriffsverwaltung, mit detaillierter Beschreibung von Rollen, Regeln, Gruppen und Rechten als zentrale Elemente.

3 KONZEPT ZUR UMSETZUNG ROLLENBASIERTER ZUGRIFFE: Dieses Kapitel beschreibt die Konzeption und Umsetzung eines rollenbasierten Zugriffsverwaltungssystems (RBAC). Es werden die Komponenten von RBAC-Systemen, die zu lösenden Probleme, die Vorteile und ein möglicher Workflow erläutert. Das Kapitel umfasst die Phasen Requirements, Design und Implementation, einschließlich Richtlinien für die Implementierung, Testphase und Produktionsphase. Es skizziert damit den praktischen Umsetzungsplan des in Kapitel 2 theoretisch begründeten Ansatzes.

Schlüsselwörter

Identity Management, Zugriffsverwaltung, Rollenbasierte Zugriffskontrolle (RBAC), Organisation, Prozessanalyse, Identität, Rollenmodellierung, Sicherheit, Workflow Automation.

Häufig gestellte Fragen (FAQ) zur Diplomarbeit: Implementierung eines rollenbasierten Zugriffsverwaltungssystems

Was ist der Gegenstand dieser Diplomarbeit?

Die Diplomarbeit befasst sich mit der Konzeption und Implementierung eines rollenbasierten Zugriffsverwaltungssystems (RBAC) zur Optimierung der unternehmensinternen Zugriffsverwaltung. Das Ziel ist die Entwicklung eines umfassenden Umsetzungskonzepts und die Darstellung der Vorteile dieser Methode.

Welche Themen werden in der Arbeit behandelt?

Die Arbeit behandelt folgende Themenbereiche: Organisationslehre (Definitionen, Organisationsformen, Ablauforganisation), Identity Management (Definition von Identität, Prozesse, Ziele, Anwendungsgebiete), Zugriffsverwaltung (Rollen, Regeln, Gruppen, Rechte), und die detaillierte Konzeption und Implementierung eines RBAC-Systems (Requirements, Design, Implementierung, Test- und Produktionsphase).

Welche Organisationsformen werden betrachtet?

Die Arbeit beschreibt verschiedene Organisationsformen, darunter Einliniensystem, Mehrliniensystem, Stabliniensystem und Matrixorganisation. Diese dienen als Grundlage für das Verständnis der bestehenden Organisationsstrukturen und der Integration des RBAC-Systems.

Wie wird der Begriff "Identität" definiert?

Der Begriff "Identität" wird aus psychologischer, mathematischer und rechtlicher Perspektive betrachtet. Die Arbeit grenzt ihn zudem von Anonymität und Pseudonym ab. Diese multiperspektivische Betrachtung liefert den Rahmen für das Verständnis von Identity Management.

Was ist Identity Management und welche Ziele verfolgt es?

Identity Management wird als ganzheitlicher Ansatz zur Verwaltung digitaler Identitäten beschrieben. Die Ziele umfassen die Optimierung der Zugriffsverwaltung, die Verbesserung der Sicherheit und die Effizienzsteigerung durch Automatisierung von Prozessen.

Welche Rolle spielen Rollen, Regeln, Gruppen und Rechte in der Zugriffsverwaltung?

Rollen, Regeln, Gruppen und Rechte bilden die zentralen Elemente der Zugriffsverwaltung. Die Arbeit beschreibt detailliert, wie diese Elemente in einem RBAC-System interagieren und zur Steuerung des Zugriffs auf Ressourcen eingesetzt werden. Besonderes Augenmerk liegt auf der Rollenmodellierung nach Aufgabenbereichen und Hierarchieebenen.

Was ist Role Based Access Control (RBAC)?

RBAC (Rollenbasierte Zugriffskontrolle) ist ein System zur Verwaltung von Zugriffsrechten, bei dem Benutzer in Rollen eingeteilt werden, die jeweils spezifische Rechte auf Ressourcen erhalten. Die Arbeit beschreibt die Komponenten, Vorteile und Herausforderungen von RBAC-Systemen.

Welche Phasen umfasst die Implementierung des RBAC-Systems?

Die Implementierung des RBAC-Systems umfasst die Phasen Requirements (Anforderungsanalyse), Design (Systemdesign), Implementierung (Programmierung und Konfiguration), Testphase (Systemtests) und Produktionsphase (Produktiveinsatz). Die Arbeit liefert Richtlinien für jede dieser Phasen.

Welche Vorteile bietet ein RBAC-System?

Ein RBAC-System bietet Vorteile wie verbesserte Sicherheit, vereinfachte Zugriffsverwaltung, höhere Effizienz durch Automatisierung, bessere Compliance und reduzierten Administrationsaufwand.

Welche Schlüsselwörter charakterisieren die Arbeit?

Schlüsselwörter sind: Identity Management, Zugriffsverwaltung, Rollenbasierte Zugriffskontrolle (RBAC), Organisation, Prozessanalyse, Identität, Rollenmodellierung, Sicherheit, Workflow Automation.