Berechtigungskonzept erstellen – Role-Based Access Control (RBAC)

Erfassen Sie alle Benutzer (z. B. Max Mustermann) und ergänzen Sie relevante Metadaten wie Abteilung und Standort. Diese Informationen unterstützen automatisierte Prozesse wie Provisioning und Deprovisioning.

Erfassen Sie Teams oder Abteilungen (z. B. Human Ressource, Administration, IT) anhand Ihres Organigramms, um später Berechtigungen zu gruppieren.

Definieren Sie Rollen basierend auf Jobfunktionen (z. B. Marketing Manager, Sales Manager, IT Supporter) klar und granular, damit sie wiederverwendbar sind.

Vermeiden Sie „One-to-One“-Rollen pro User, da dies die Skalierbarkeit einschränkt. (Bspw. Marketing Manager A, Marketing Manager B)

Listen Sie alle Applikationen (App Permissions) auf, für die Benutzer Zugriff benötigen (z. B. ERP-System, Netbox etc.).

Erfassen Sie Ordnerstrukturen und Berechtigungen auf der passenden Granularitätsebene (z. B. Top-Level-Ordner vs. einzelne Unterordner).

Erfassen Sie zudem die Zugriffslevels auf die verschiedenen Apps, bspw. Netbox Admin oder ERP Admin etc. (Access Permissions)

Weisen Sie Benutzer den entsprechenden Teams und Rollen zu. Sie können Benutzer auch direkt den Rollen zuweisen.

Verknüpfen Sie die Rollen mit den entsprechenden Applikations- und Dateiberechtigungen (App- und Access Permissions)