Ein zentrales Thema beim Aufbau eines Rollenkonzepts ist die Namenskonvention.
Mit der Einführung von GRC oder IDM ist es äußerst wichtig sich hierzu noch mehr Gedanken zu machen.
Mit der Einführung von GRC oder IDM ist es äußerst wichtig sich hierzu noch mehr Gedanken zu machen.
Warum?
Eine Konsistente Namenskonvention bildet die Grundlage für
– Besseres Verständnis für den Inhalt der Rollen bei den Admins, Endanwender und Prüfer
– Abbildung von Automatismen in GRC & IDM Prozesse. Bspw. kann das System die Menge der passenden Rollen in einem bestimmten Szenario vorfiltern.
– Abbildung von Genehmigerfindungslogik. Bspw. kann das System die passenden Genehmiger einer Rollen dynamisch ermitteln. Damit Fällt die Genehmigerpflege in GRC weg.
– Besseres Verständnis für den Inhalt der Rollen bei den Admins, Endanwender und Prüfer
– Abbildung von Automatismen in GRC & IDM Prozesse. Bspw. kann das System die Menge der passenden Rollen in einem bestimmten Szenario vorfiltern.
– Abbildung von Genehmigerfindungslogik. Bspw. kann das System die passenden Genehmiger einer Rollen dynamisch ermitteln. Damit Fällt die Genehmigerpflege in GRC weg.
Nachfolgend einige wichtige Attribute, die Sie in Ihrer Namensgebung berücksichtigen sollten:
Die Reichweite:
– Länge: Ein Zeichen (Bspw. E/T/P)
– Bedeutung: Bis zur welchen Systemstufe (Entwicklung, Test, Produktion) eine Rolle Benutzern vergeben werden darf.
– Länge: Ein Zeichen (Bspw. E/T/P)
– Bedeutung: Bis zur welchen Systemstufe (Entwicklung, Test, Produktion) eine Rolle Benutzern vergeben werden darf.
SAP Modul:
– Länge: Eins bis zei Zeichen (Bspw. HR, BW, PM, etc.)
– Bedeutung: Für welches Modul eine Rolle erstellt ist.
– Länge: Eins bis zei Zeichen (Bspw. HR, BW, PM, etc.)
– Bedeutung: Für welches Modul eine Rolle erstellt ist.
Kritikalität der Daten im Zugriff durch die Rolle:
– Länge: Ein Zeichen (Bspw. N/W/M/H…)
– Bedeutung: Wie kritisich ist der Zugriff: Bspw. N=Nicht kritisch, W=Wenig kritisch, M=Mittel, H=Hoch
– Länge: Ein Zeichen (Bspw. N/W/M/H…)
– Bedeutung: Wie kritisich ist der Zugriff: Bspw. N=Nicht kritisch, W=Wenig kritisch, M=Mittel, H=Hoch
Zugriffsstufe für die Daten im Zugriff durch die Rolle:
– Länge: Ein Zeichen (Bspw. R/M/P/…)
– Bedeutung: Wie wird auf das System / Datum zugegriffen: Bspw. Read, Modify, Post, Reporting, Planning
– Länge: Ein Zeichen (Bspw. R/M/P/…)
– Bedeutung: Wie wird auf das System / Datum zugegriffen: Bspw. Read, Modify, Post, Reporting, Planning
Typ des führenden Organisationsobjektes und der Wert:
– Länge: 2 für die Bezeichung + 6 Zeichen fix. für den Wert, Differenz wird mit „0“en aufgefüllt.
– Bedeutung: Gibt an, auf welches Organisationsobjekt zugegriffen wird. Bspw. Buchungskreis, Legale Einheit, Lager. Konkretes Beispiel: BK0001 (Buchungskreis 0001)
– Länge: 2 für die Bezeichung + 6 Zeichen fix. für den Wert, Differenz wird mit „0“en aufgefüllt.
– Bedeutung: Gibt an, auf welches Organisationsobjekt zugegriffen wird. Bspw. Buchungskreis, Legale Einheit, Lager. Konkretes Beispiel: BK0001 (Buchungskreis 0001)
Bitte machen Sie sich ausreichend Gedanken zu den Attributen, die für Ihre Organisation relevant sind. Eine spätere Änderung der Konvention führt zu einem Migrationsprojekt für die Rollen. Sollte das trotzdem eintreten, können Sie uns gerne bzgl. Migrationsreports ansprechen.
Über den Autor
Pourang Khadivi
Für Ihre Fragen zu dem Thema stehen wir gerne zur Verfügung. Sie erreichen Herrn Pourang Khadivi per Mail:
E-Mail: pourang.khadivi@consiness.de