Um sich aktuellen Entwicklungen anzupassen, müssen Unternehmen immer wieder Umstrukturierungen vornehmen oder Abteilungen und Rollen entsprechend den neuesten Entwicklungen anpassen. So wird aus „IT-Security“ „Cyber Security“ und aus „IT-Management“ „IT-Governance“ etc. Solche eigentlich banalen Umbenennungen werden dann zum Ärgernis, wenn dadurch auch Prozesse, Skripte und Definitionen von dynamischen Rollen im One Identity Manager (OneIM) angepasst werden müssen. Doch das lässt sich durch ein einfaches Konzept leicht umgehen. Darüber hinaus entsteht ein Mehrwert für Governance, Risk & Compliance (GRC), der über alle Stages der OneIM-Entwicklung stabil verfügbar ist.
Meist werden in Skripten, dynamischen Rollen oder Prozessen Referenzen auf hierarchische Rollen über deren Bezeichnung hergestellt. Bei einer Änderung des Namens müssen im Customizing entsprechende Anpassungen vorgenommen werden, was bedeutet, dass der gesamte Entwicklungsprozess – einschließlich Test, Qualitätssicherung und Freigabe – durchlaufen werden muss, inklusive entsprechender Dokumentation. Das bindet Ressourcen und kann bei größeren Umstrukturierungen schnell sehr teuer werden.
Ein einfaches Konzept ermöglicht Umbenennungen, ohne den Rattenschwanz an Entwicklungsaufwand. Wenn für jede hierarchische Rolle eine kundenspezifische, eindeutige ID vergeben wird, können Referenzen über diese ID hergestellt werden. Diese ID bleibt unverändert, auch wenn Rollen umbenannt werden. Sie lässt sich in einem kundenspezifischen Feld ablegen und sollte bei der Anlage einer neuen Rolle automatisch generiert werden. Die OneIM-eigenen Unique IDs für Objekte lassen sich hierfür leider nicht verwenden, da sie über die Stages hinweg nicht konsistent sind.
Über diese kundenspezifischen IDs können Informationen über Rollen und deren Strukturen konsistent zwischen OneIM und anderen Systemen ausgetauscht werden. Besonders im GRC-Umfeld ist dieses Konzept wertvoll, da OneIM auch als ausführende Instanz des GRC-Managements genutzt werden kann. Durch eine solche kundenspezifische Unique ID – nicht nur für Rollen, sondern auch für Personen (z. B. Mitarbeiternummern) und andere Objekte – lassen sich automatische, kohärente und konsistente Prozesse über Systemgrenzen hinweg realisieren.
Bei unseren Dienstleistungen haben wir den Grundsatz zielorientierte und resiliente Lösungen zu entwickeln. Sind Sie neugierig? Dann kontaktieren Sie uns gerne für ein unverbindliches Gespräch.
Heiko Endrigkeit