SlideShare una empresa de Scribd logo

ORG - Das Berechtigungsmanagement: Technische und fachliche Details

FSP GmbH
FSP GmbH

Alle Details zu ORG finden Sie in dieser Präsentation.

1 de 27
Descargar para leer sin conexión
30.10.2013 FSP GmbH | Produktpräsentation
Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 2
Kurzvorstellung FSP Unternehmenssitz: Köln Seit 2002 erfolgreich am Markt 4030.10.2013 Mitarbeiter ORG Produktpräsentation 3
Kurzvorstellung FSP: Software & Consulting Software Business Consulting • Access Governance Konzepte • Prozessoptimierung • Projekt-/ Testmanagement IT Consulting & Development • Softwareentwicklung • IT-Security • IT-Projekt- / Testmanagement 30.10.2013 ORG Produktpräsentation 4
Kurzvorstellung FSP: Unsere Kunden 30.10.2013 ORG Produktpräsentation 5
Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 6
Berechtigungsmanagement: Herkömmliches Verfahren RACF Gruppe SAP HR SAP-Rolle Eigene Systeme Gruppen / individuelle Rechte Leben Bestand Individuelle Rechte Partnersystem Individuelle Rechte Notes/Outlook Gruppe LDAP z.B. Gruppenzugehörigkeit Datenbanken Mitarbeiter Zahlreiche System-Administratoren Indiv. / Rolle Einzelsysteme häufig mit Individualrechtevergabe Neuzugang, Fluktuation, Abteilungswechsel 30.10.2013 ORG Produktpräsentation 7
Lösung: ORG Zentrale, rollenbasierte Berechtigungsvergabe Schnittstellen: SPML-Systeme: - Novell Identity Manager - IBM Tivoli Directory Integrator - openSPML Directory Systeme ‐ ‐ ‐ - Mitarbeiter Neuzugang, Abteilungswechsel Fluktuation Zentrale, schlanke Administration Benutzerrechte basieren auf: - Rollen/Rechte-Modell - Attributen Andere Systeme ‐ SAP R3 ‐ RACF ‐ INTERFLEX APIs - Externe Person Kunde Interessent … Microsoft AD IBM Tivoli Directory Server openLDAP Novell eDirectory SUN one Directory Server … Java (SE & EE) Windows / Unix (C) z/OS (Cobol, PL/1, C) Automatische Rechteverteilung auf die Systeme 30.10.2013 ORG Produktpräsentation 8
ORG Architektur: Basis für die USPs 30.10.2013 ORG Produktpräsentation 9
Model: Entitäten Organisationseinheit Stelle Benutzer Aufbauorganisation Mandant Standort Rolle Rollengruppe Kompetenzschema Rollenmodell Berechtigungen Kompetenz Rollenkonflikt 30.10.2013 ORG Produktpräsentation 10
Model: Historisierung und Lebenszyklus Zeitablauf Objektstatus: zukünftig anlegen Objektstatus: aktuell ändern oder löschen Keine physische Löschung: Der Datensatz wird als “gelöscht” markiert Objektstatus: historisiert abgelaufen oder gelöscht Historisierung aller Änderungen eines Objekts oder einer Relation zwischen Objekten inklusive des Initiators und Zeitpunktes 30.10.2013 ORG Produktpräsentation 11
SPML Webservice Schnittstellen zu Genehmigungsworkflows: • ORG Approve • Lotus Notes • SharePoint • etc. Schnittstelle zu übergeordneten Systemen: • HR-Systeme (z.B. SAP HR, …) • IDM-Systeme (z.B. IBM TIM, Novell IDM, …) • etc. 30.10.2013 ORG Produktpräsentation 12
Genehmigungsworkflow (mit ORG Approve) • Selfservice • Beantragbare Berechtigungen sind abhängig von eigener Rolle (z.B. „normaler“ Mitarbeiter kann keine Vorstandsberechtigungen beantragen) • 4-Augenprinzip wird unterstützt (parallel und sequenziell) • MaRisk AT 7.2 konform 30.10.2013 ORG Produktpräsentation 13
Standard: RBAC 30.10.2013 ORG Produktpräsentation 14
Model: Standardsoftware Modellierung • Benutzer und Rolle sind immer vorhanden • Stelle, Rollengruppe und Organisationseinheit sind optional Typische Verwendung Fremdsystem Benutzer Organisations -einheit Stelle • Systeme mit eigener Ablage von Detailberechtigungen • Das System muss z.B. Rollen oder Gruppen als Berechtigungsträger unterstützen Rollengruppe Rolle Beispiele • LDAP-Directory (z.B. Active Directory) • SAP • RACF 30.10.2013 Benutzer Rolle oder Gruppe Einzelrechte ORG Produktpräsentation 15
ORG Connector: Architektur 30.10.2013 ORG Produktpräsentation 16
ORG Connector: Attributabbildungen Attributabbildungen sind frei konfigurierbar Quelle in ORG können sein: Attribute des Benutzers Werte aus einer Kompetenz des Benutzers zu einem beliebigen Kompetenzschema Zusammengesetzte Werte über Bildungsregel 30.10.2013 ORG Produktpräsentation 17
USP: Feingranular Attributbasiert, mehr als rollenbasiert 30.10.2013 ORG Produktpräsentation 18
Model: Eigenentwicklungen Modellierung Benutzer • Benutzer und Kompetenzschema sind immer vorhanden. • Stelle, Rollengruppe, Rolle und Organisationseinheit sind optional. • Kompetenzen können für Benutzer, Stellen oder Rollen definiert werden. Typische Verwendung Stelle Organisationseinheit Rollengruppe Rolle • Eigenentwicklungen • Systeme, in denen ein Exit zur Beschaffung von Berechtigungen vorgesehen ist. 30.10.2013 Kompetenz Kompetenzschema ORG Produktpräsentation 19
ORG APIs: Zugriff auf die Laufzeitdatenbanken 30.10.2013 ORG Produktpräsentation 20
Ablauflogik: Zugriff auf die Laufzeitdatenbanken Anwendung “Leben” Fachliche Berechtigungskapsel ORG API Auszahlung prüfen istAuszahlungErlaubt(userid,betrag) hasCompetence(userid,“VertragAuszahlen“, “Leben“,“Betrag“) Datenbank-Abfrage Ergebnis (Ja oder Nein) Ergebnis (Ja oder Nein) • • Ablauflogik ist in allen APIs prinzipiell gleich Sinnvoll ist die Zusammenfassung aller fachlicher Berechtigungen einer Anwendung in einer anwendungsspezifischen, fachlichen Berechtigungskapsel. 30.10.2013 ORG Produktpräsentation 21
Schnittstellen SPML Systeme: • Novell Identity Manager • IBM Tivoli Directory Integrator • openSPML Weitere Connectoren: Directory Systeme: • SAP • Microsoft Active Directory • RACF • IBM Tivoli Directory Server • SharePoint • openLDAP • INTERFLEX • Novell eDirectory • SUN one Directory Server APIs für folgende Plattformen: • ApacheDS • Java (SE & EE) • RACF LDAP-Server • Windows / Unix (C) • andere Systeme • z/OS (Cobol, PL/1, C) 30.10.2013 ORG Produktpräsentation 22
Zusammenfassung • Single Point of Administration and Control • Reduktion von Zeit, Kosten und Komplexität • Historisierung / Revisionssicher • Unterstützt RBAC / ABAC • Integration in heterogene Systemlandschaft ist gesichert • Informationen über Organisationsstruktur integrierbar • Dezentrale und delegierte Administration (konfigurierbar) • Mandantenfähig • Hohe Performance und ausfallsicher • Corporate Design integrierbar 30.10.2013 ORG Produktpräsentation 23
Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 24
Access Governance Suite 30.10.2013 ORG Produktpräsentation 25
Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 26
Live Demo FSP GmbH Consulting & IT-Services Albin-Köbis Straße 8 D-51147 Cologne Tel.: +49 (0) 2203 / 371 000 – 0 www.fsp-org.com 30.10.2013 ORG Produktpräsentation 27

Recomendados

Unit 4 The Design and Layout of LMS Management Plan
Unit 4 The Design and Layout of LMS Management Plan Unit 4 The Design and Layout of LMS Management Plan
Unit 4 The Design and Layout of LMS Management Plan
Connie Darr
 
Department of Information and Communication Technologies. Univ. Pompeu Fabra,...
Department of Information and Communication Technologies. Univ. Pompeu Fabra,...Department of Information and Communication Technologies. Univ. Pompeu Fabra,...
Department of Information and Communication Technologies. Univ. Pompeu Fabra,...
Aurelio Ruiz Garcia
 
Die Integration von formellem und informellem Lernen durch Web 2.0 und social...
Die Integration von formellem und informellem Lernen durch Web 2.0 und social...Die Integration von formellem und informellem Lernen durch Web 2.0 und social...
Die Integration von formellem und informellem Lernen durch Web 2.0 und social...
Jenewein Haffner
 
Cloos brochure voor de agrarische sector
Cloos brochure voor de agrarische sectorCloos brochure voor de agrarische sector
Cloos brochure voor de agrarische sector
Martijn Hubers
 
Bildungsprogramm rdss 2016
Bildungsprogramm rdss 2016Bildungsprogramm rdss 2016
Bildungsprogramm rdss 2016
Mohammed AL-Nuzaili
 
Website cinesol
Website cinesolWebsite cinesol
Website cinesol
webgearing ag
 
Jornal Cidade - Lagoa da Prata - Nº 63 - 30/10/2015
Jornal Cidade - Lagoa da Prata - Nº 63 - 30/10/2015Jornal Cidade - Lagoa da Prata - Nº 63 - 30/10/2015
Jornal Cidade - Lagoa da Prata - Nº 63 - 30/10/2015
Jornal Cidade
 
Que tiene un proyecto ganador. startups de exito.
Que tiene un proyecto ganador. startups de exito.Que tiene un proyecto ganador. startups de exito.
Que tiene un proyecto ganador. startups de exito.
Carlos López Enseñat
 

Recomendados

Unit 4 The Design and Layout of LMS Management Plan
Unit 4 The Design and Layout of LMS Management Plan Unit 4 The Design and Layout of LMS Management Plan
Unit 4 The Design and Layout of LMS Management Plan
Connie Darr
 
Department of Information and Communication Technologies. Univ. Pompeu Fabra,...
Department of Information and Communication Technologies. Univ. Pompeu Fabra,...Department of Information and Communication Technologies. Univ. Pompeu Fabra,...
Department of Information and Communication Technologies. Univ. Pompeu Fabra,...
Aurelio Ruiz Garcia
 
Die Integration von formellem und informellem Lernen durch Web 2.0 und social...
Die Integration von formellem und informellem Lernen durch Web 2.0 und social...Die Integration von formellem und informellem Lernen durch Web 2.0 und social...
Die Integration von formellem und informellem Lernen durch Web 2.0 und social...
Jenewein Haffner
 
Cloos brochure voor de agrarische sector
Cloos brochure voor de agrarische sectorCloos brochure voor de agrarische sector
Cloos brochure voor de agrarische sector
Martijn Hubers
 
Bildungsprogramm rdss 2016
Bildungsprogramm rdss 2016Bildungsprogramm rdss 2016
Bildungsprogramm rdss 2016
Mohammed AL-Nuzaili
 
Website cinesol
Website cinesolWebsite cinesol
Website cinesol
webgearing ag
 
Jornal Cidade - Lagoa da Prata - Nº 63 - 30/10/2015
Jornal Cidade - Lagoa da Prata - Nº 63 - 30/10/2015Jornal Cidade - Lagoa da Prata - Nº 63 - 30/10/2015
Jornal Cidade - Lagoa da Prata - Nº 63 - 30/10/2015
Jornal Cidade
 
Que tiene un proyecto ganador. startups de exito.
Que tiene un proyecto ganador. startups de exito.Que tiene un proyecto ganador. startups de exito.
Que tiene un proyecto ganador. startups de exito.
Carlos López Enseñat
 
Suud Alwi CV September 29 2016
Suud Alwi CV September 29 2016Suud Alwi CV September 29 2016
Suud Alwi CV September 29 2016
Su'ud Su'ud
 
Smart work pmi solution x la RETE COMMERCIALE
Smart work pmi solution x la RETE COMMERCIALESmart work pmi solution x la RETE COMMERCIALE
Smart work pmi solution x la RETE COMMERCIALE
Smart Work Group - Varie Aziende Clienti
 
Destination luxe N°2 - Avril 2015
Destination luxe N°2 - Avril 2015Destination luxe N°2 - Avril 2015
Destination luxe N°2 - Avril 2015
LDS
 
CV
CVCV
CV
Bella Campbell
 
Creando nubes con Tagxedo
Creando nubes con TagxedoCreando nubes con Tagxedo
Creando nubes con Tagxedo
Hozmara Torres
 
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USBEl mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
eraser Juan José Calderón
 
viaExpat Global Workforce Mobility Software
viaExpat Global Workforce Mobility SoftwareviaExpat Global Workforce Mobility Software
viaExpat Global Workforce Mobility Software
radixtechnologies
 
I certamen videocríticas decine21 com (2013 2014)
I certamen videocríticas decine21 com (2013 2014)I certamen videocríticas decine21 com (2013 2014)
I certamen videocríticas decine21 com (2013 2014)
Mónica Valderrama Santomé
 
Installation instruction of Testlink
Installation instruction of TestlinkInstallation instruction of Testlink
Installation instruction of Testlink
usha kannappan
 
Accidentes trafico
Accidentes traficoAccidentes trafico
Accidentes trafico
eugenia6709
 
Memoria anual jardín............
Memoria anual jardín............Memoria anual jardín............
Memoria anual jardín............
anep
 
Panda cafe
Panda cafePanda cafe
Panda cafe
SusanPortillo14
 
Organizacion empresas-21640-completo
Organizacion empresas-21640-completoOrganizacion empresas-21640-completo
Organizacion empresas-21640-completo
Oscar Alexander Gomez Velasquez
 
La tutela dei Domain Names: i segni distintivi
La tutela dei Domain Names: i segni distintiviLa tutela dei Domain Names: i segni distintivi
La tutela dei Domain Names: i segni distintivi
Massimo Farina
 
Salud dieta e higiene
Salud dieta e higiene Salud dieta e higiene
Salud dieta e higiene
Ana Belén Barata Prieto
 
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
FotiosKaramitsos
 
Den Fokus auf nachhaltige Artefakte legen
Den Fokus auf nachhaltige Artefakte legen Den Fokus auf nachhaltige Artefakte legen
Den Fokus auf nachhaltige Artefakte legen
HOOD Group
 
Repository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics ServiceRepository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics Service
OpenAIRE
 
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
AKJoom
 
chapter zürich rpa best practices
chapter zürich rpa best practiceschapter zürich rpa best practices
chapter zürich rpa best practices
Cristina Vidu
 
Odoo Open Source Enterprise-Resource-Planning - Einführung
Odoo Open Source Enterprise-Resource-Planning - EinführungOdoo Open Source Enterprise-Resource-Planning - Einführung
Odoo Open Source Enterprise-Resource-Planning - Einführung
Stefania Trabucchi
 
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem KakaduEntwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Georg Schmidhammer
 

Más contenido relacionado

Destacado

Suud Alwi CV September 29 2016
Suud Alwi CV September 29 2016Suud Alwi CV September 29 2016
Suud Alwi CV September 29 2016
Su'ud Su'ud
 
viaExpat Global Workforce Mobility Software
viaExpat Global Workforce Mobility SoftwareviaExpat Global Workforce Mobility Software
viaExpat Global Workforce Mobility Software
radixtechnologies
 
I certamen videocríticas decine21 com (2013 2014)
I certamen videocríticas decine21 com (2013 2014)I certamen videocríticas decine21 com (2013 2014)
I certamen videocríticas decine21 com (2013 2014)
Mónica Valderrama Santomé
 
Accidentes trafico
Accidentes traficoAccidentes trafico
Accidentes trafico
eugenia6709
 

Destacado (15)

Suud Alwi CV September 29 2016
Suud Alwi CV September 29 2016Suud Alwi CV September 29 2016
Suud Alwi CV September 29 2016
 
Smart work pmi solution x la RETE COMMERCIALE
Smart work pmi solution x la RETE COMMERCIALESmart work pmi solution x la RETE COMMERCIALE
Smart work pmi solution x la RETE COMMERCIALE
 
Destination luxe N°2 - Avril 2015
Destination luxe N°2 - Avril 2015Destination luxe N°2 - Avril 2015
Destination luxe N°2 - Avril 2015
 
CV
CVCV
CV
 
Creando nubes con Tagxedo
Creando nubes con TagxedoCreando nubes con Tagxedo
Creando nubes con Tagxedo
 
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USBEl mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
 
viaExpat Global Workforce Mobility Software
viaExpat Global Workforce Mobility SoftwareviaExpat Global Workforce Mobility Software
viaExpat Global Workforce Mobility Software
 
I certamen videocríticas decine21 com (2013 2014)
I certamen videocríticas decine21 com (2013 2014)I certamen videocríticas decine21 com (2013 2014)
I certamen videocríticas decine21 com (2013 2014)
 
Installation instruction of Testlink
Installation instruction of TestlinkInstallation instruction of Testlink
Installation instruction of Testlink
 
Accidentes trafico
Accidentes traficoAccidentes trafico
Accidentes trafico
 
Memoria anual jardín............
Memoria anual jardín............Memoria anual jardín............
Memoria anual jardín............
 
Panda cafe
Panda cafePanda cafe
Panda cafe
 
Organizacion empresas-21640-completo
Organizacion empresas-21640-completoOrganizacion empresas-21640-completo
Organizacion empresas-21640-completo
 
La tutela dei Domain Names: i segni distintivi
La tutela dei Domain Names: i segni distintiviLa tutela dei Domain Names: i segni distintivi
La tutela dei Domain Names: i segni distintivi
 
Salud dieta e higiene
Salud dieta e higiene Salud dieta e higiene
Salud dieta e higiene
 

Similar a ORG - Das Berechtigungsmanagement: Technische und fachliche Details

2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
FotiosKaramitsos
 
Den Fokus auf nachhaltige Artefakte legen
Den Fokus auf nachhaltige Artefakte legen Den Fokus auf nachhaltige Artefakte legen
Den Fokus auf nachhaltige Artefakte legen
HOOD Group
 
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
AKJoom
 
chapter zürich rpa best practices
chapter zürich rpa best practiceschapter zürich rpa best practices
chapter zürich rpa best practices
Cristina Vidu
 
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem KakaduEntwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Georg Schmidhammer
 
2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit Plone2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit Plone
Jutta Horstmann
 

Similar a ORG - Das Berechtigungsmanagement: Technische und fachliche Details (20)

2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
 
Den Fokus auf nachhaltige Artefakte legen
Den Fokus auf nachhaltige Artefakte legen Den Fokus auf nachhaltige Artefakte legen
Den Fokus auf nachhaltige Artefakte legen
 
Repository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics ServiceRepository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics Service
 
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
 
chapter zürich rpa best practices
chapter zürich rpa best practiceschapter zürich rpa best practices
chapter zürich rpa best practices
 
Odoo Open Source Enterprise-Resource-Planning - Einführung
Odoo Open Source Enterprise-Resource-Planning - EinführungOdoo Open Source Enterprise-Resource-Planning - Einführung
Odoo Open Source Enterprise-Resource-Planning - Einführung
 
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem KakaduEntwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
 
PLM Open Hours - Dokumentation von Projekten mit Implementierungsanteil
PLM Open Hours - Dokumentation von Projekten mit ImplementierungsanteilPLM Open Hours - Dokumentation von Projekten mit Implementierungsanteil
PLM Open Hours - Dokumentation von Projekten mit Implementierungsanteil
 
2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit Plone2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit Plone
 
Apache Solr Revisited 2015
Apache Solr Revisited 2015Apache Solr Revisited 2015
Apache Solr Revisited 2015
 
PLM Open Hours - Das Potential generischer Produkstrukturen
PLM Open Hours - Das Potential generischer ProdukstrukturenPLM Open Hours - Das Potential generischer Produkstrukturen
PLM Open Hours - Das Potential generischer Produkstrukturen
 
Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...
Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...
Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...
 
CheckAud® for SAP® Systems
CheckAud® for SAP® SystemsCheckAud® for SAP® Systems
CheckAud® for SAP® Systems
 
Liferay als Java-Portal-Entwicklungsplattform
Liferay als Java-Portal-EntwicklungsplattformLiferay als Java-Portal-Entwicklungsplattform
Liferay als Java-Portal-Entwicklungsplattform
 
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
 
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge UnternehmenGewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
 
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
 
DevDay 2016 Keynote - Die Evolution agiler Software Entwicklung
DevDay 2016 Keynote - Die Evolution agiler Software EntwicklungDevDay 2016 Keynote - Die Evolution agiler Software Entwicklung
DevDay 2016 Keynote - Die Evolution agiler Software Entwicklung
 
amsl - Ergebnispräsentation der EFRE-Förderphase
amsl - Ergebnispräsentation der EFRE-Förderphaseamsl - Ergebnispräsentation der EFRE-Förderphase
amsl - Ergebnispräsentation der EFRE-Förderphase
 
Migration auf die OBIEE - OPITZ CONSULTING - Till Sander
Migration auf die OBIEE - OPITZ CONSULTING - Till SanderMigration auf die OBIEE - OPITZ CONSULTING - Till Sander
Migration auf die OBIEE - OPITZ CONSULTING - Till Sander
 

ORG - Das Berechtigungsmanagement: Technische und fachliche Details

  • 1. 30.10.2013 FSP GmbH | Produktpräsentation
  • 2. Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 2
  • 3. Kurzvorstellung FSP Unternehmenssitz: Köln Seit 2002 erfolgreich am Markt 4030.10.2013 Mitarbeiter ORG Produktpräsentation 3
  • 4. Kurzvorstellung FSP: Software & Consulting Software Business Consulting • Access Governance Konzepte • Prozessoptimierung • Projekt-/ Testmanagement IT Consulting & Development • Softwareentwicklung • IT-Security • IT-Projekt- / Testmanagement 30.10.2013 ORG Produktpräsentation 4
  • 6. Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 6
  • 7. Berechtigungsmanagement: Herkömmliches Verfahren RACF Gruppe SAP HR SAP-Rolle Eigene Systeme Gruppen / individuelle Rechte Leben Bestand Individuelle Rechte Partnersystem Individuelle Rechte Notes/Outlook Gruppe LDAP z.B. Gruppenzugehörigkeit Datenbanken Mitarbeiter Zahlreiche System-Administratoren Indiv. / Rolle Einzelsysteme häufig mit Individualrechtevergabe Neuzugang, Fluktuation, Abteilungswechsel 30.10.2013 ORG Produktpräsentation 7
  • 8. Lösung: ORG Zentrale, rollenbasierte Berechtigungsvergabe Schnittstellen: SPML-Systeme: - Novell Identity Manager - IBM Tivoli Directory Integrator - openSPML Directory Systeme ‐ ‐ ‐ - Mitarbeiter Neuzugang, Abteilungswechsel Fluktuation Zentrale, schlanke Administration Benutzerrechte basieren auf: - Rollen/Rechte-Modell - Attributen Andere Systeme ‐ SAP R3 ‐ RACF ‐ INTERFLEX APIs - Externe Person Kunde Interessent … Microsoft AD IBM Tivoli Directory Server openLDAP Novell eDirectory SUN one Directory Server … Java (SE & EE) Windows / Unix (C) z/OS (Cobol, PL/1, C) Automatische Rechteverteilung auf die Systeme 30.10.2013 ORG Produktpräsentation 8
  • 9. ORG Architektur: Basis für die USPs 30.10.2013 ORG Produktpräsentation 9
  • 11. Model: Historisierung und Lebenszyklus Zeitablauf Objektstatus: zukünftig anlegen Objektstatus: aktuell ändern oder löschen Keine physische Löschung: Der Datensatz wird als “gelöscht” markiert Objektstatus: historisiert abgelaufen oder gelöscht Historisierung aller Änderungen eines Objekts oder einer Relation zwischen Objekten inklusive des Initiators und Zeitpunktes 30.10.2013 ORG Produktpräsentation 11
  • 12. SPML Webservice Schnittstellen zu Genehmigungsworkflows: • ORG Approve • Lotus Notes • SharePoint • etc. Schnittstelle zu übergeordneten Systemen: • HR-Systeme (z.B. SAP HR, …) • IDM-Systeme (z.B. IBM TIM, Novell IDM, …) • etc. 30.10.2013 ORG Produktpräsentation 12
  • 13. Genehmigungsworkflow (mit ORG Approve) • Selfservice • Beantragbare Berechtigungen sind abhängig von eigener Rolle (z.B. „normaler“ Mitarbeiter kann keine Vorstandsberechtigungen beantragen) • 4-Augenprinzip wird unterstützt (parallel und sequenziell) • MaRisk AT 7.2 konform 30.10.2013 ORG Produktpräsentation 13
  • 15. Model: Standardsoftware Modellierung • Benutzer und Rolle sind immer vorhanden • Stelle, Rollengruppe und Organisationseinheit sind optional Typische Verwendung Fremdsystem Benutzer Organisations -einheit Stelle • Systeme mit eigener Ablage von Detailberechtigungen • Das System muss z.B. Rollen oder Gruppen als Berechtigungsträger unterstützen Rollengruppe Rolle Beispiele • LDAP-Directory (z.B. Active Directory) • SAP • RACF 30.10.2013 Benutzer Rolle oder Gruppe Einzelrechte ORG Produktpräsentation 15
  • 16. ORG Connector: Architektur 30.10.2013 ORG Produktpräsentation 16
  • 17. ORG Connector: Attributabbildungen Attributabbildungen sind frei konfigurierbar Quelle in ORG können sein: Attribute des Benutzers Werte aus einer Kompetenz des Benutzers zu einem beliebigen Kompetenzschema Zusammengesetzte Werte über Bildungsregel 30.10.2013 ORG Produktpräsentation 17
  • 18. USP: Feingranular Attributbasiert, mehr als rollenbasiert 30.10.2013 ORG Produktpräsentation 18
  • 19. Model: Eigenentwicklungen Modellierung Benutzer • Benutzer und Kompetenzschema sind immer vorhanden. • Stelle, Rollengruppe, Rolle und Organisationseinheit sind optional. • Kompetenzen können für Benutzer, Stellen oder Rollen definiert werden. Typische Verwendung Stelle Organisationseinheit Rollengruppe Rolle • Eigenentwicklungen • Systeme, in denen ein Exit zur Beschaffung von Berechtigungen vorgesehen ist. 30.10.2013 Kompetenz Kompetenzschema ORG Produktpräsentation 19
  • 20. ORG APIs: Zugriff auf die Laufzeitdatenbanken 30.10.2013 ORG Produktpräsentation 20
  • 21. Ablauflogik: Zugriff auf die Laufzeitdatenbanken Anwendung “Leben” Fachliche Berechtigungskapsel ORG API Auszahlung prüfen istAuszahlungErlaubt(userid,betrag) hasCompetence(userid,“VertragAuszahlen“, “Leben“,“Betrag“) Datenbank-Abfrage Ergebnis (Ja oder Nein) Ergebnis (Ja oder Nein) • • Ablauflogik ist in allen APIs prinzipiell gleich Sinnvoll ist die Zusammenfassung aller fachlicher Berechtigungen einer Anwendung in einer anwendungsspezifischen, fachlichen Berechtigungskapsel. 30.10.2013 ORG Produktpräsentation 21
  • 22. Schnittstellen SPML Systeme: • Novell Identity Manager • IBM Tivoli Directory Integrator • openSPML Weitere Connectoren: Directory Systeme: • SAP • Microsoft Active Directory • RACF • IBM Tivoli Directory Server • SharePoint • openLDAP • INTERFLEX • Novell eDirectory • SUN one Directory Server APIs für folgende Plattformen: • ApacheDS • Java (SE & EE) • RACF LDAP-Server • Windows / Unix (C) • andere Systeme • z/OS (Cobol, PL/1, C) 30.10.2013 ORG Produktpräsentation 22
  • 23. Zusammenfassung • Single Point of Administration and Control • Reduktion von Zeit, Kosten und Komplexität • Historisierung / Revisionssicher • Unterstützt RBAC / ABAC • Integration in heterogene Systemlandschaft ist gesichert • Informationen über Organisationsstruktur integrierbar • Dezentrale und delegierte Administration (konfigurierbar) • Mandantenfähig • Hohe Performance und ausfallsicher • Corporate Design integrierbar 30.10.2013 ORG Produktpräsentation 23
  • 24. Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 24
  • 25. Access Governance Suite 30.10.2013 ORG Produktpräsentation 25
  • 26. Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 26
  • 27. Live Demo FSP GmbH Consulting & IT-Services Albin-Köbis Straße 8 D-51147 Cologne Tel.: +49 (0) 2203 / 371 000 – 0 www.fsp-org.com 30.10.2013 ORG Produktpräsentation 27