Die Frage danach wer wann genau was zum Arbeiten benötigt scheint schwer zu beantworten zu sein. Die Lösung um das Berechtigungsmanagement sicher in den Griff zu bekommen ist die Definition von Rollen über die die Mitglieder der Rollen ihre Berechtigugen automatisch zugewiesen bekommen, was die Mitarbeiter schnell arbeitsfähig macht. Aus der Sicherheitsperspektive ist es sehr wichtig die Berechtigungen umgehend wieder zu entziehen, wenn Mitarbeiter nicht mehr in einer Rolle tätig sind. Auch das können Rollen schnell und zuverlässig erledigen. Die Suche nach en Rollen scheint aber eine nicht ganz einfache Angelegenheit zu sein.
Um die Rollen in einem koordinierten Vorgehen zu ermitteln wird oft das sogenannte Role Mining eingesetzt. Dabei werden die Berechtigungen der Mitarbeiter analysiert, indem ermittelt wird wer bereits welche Gemeinsamkeiten bei den Zuweisungen von Berechtigungen hat, um daraus abzuleiten welche Tätigkeiten / Aufgaben im Unternehmen existieren. Die Hoffnung ist, daraus die entsprechenden Geschäftsrollen (Businessrollen) definieren zu können. Die erste Schwierigkeit die sich bei diesem Vorgehen zeigt ist begründet in der Tatsache, dass die Berechtigungen nicht immer sauber vergeben wurden und diese Fehler das Role Mining erheblich erschweren und zu unsauber geschnittenen Rollen führen. Role Mining ist oft eigentliche eine Kumulierung der Fehler im Berechtigungsmanagement.
Darüber hinaus ist bei diesem Ansatz die Verantwortliche Person für jede Rolle oft schwer zu ermitteln, da sich die fachliche Verantwortlichkeit nicht aus den Berechtigungen ableiten lässt.
Sind die Geschäftsprozesse bekannt und sauber dokumentiert, ergibt sich daraus wer wann was erledigt und wer wofür verantwortlich ist. Wenn man weiß wer (Rolle) was erledigen soll, ist es auch möglich zu bestimmen, welche Mittel (u.a. Berechtigungen) dafür nötig sind und wer an dieser Stelle des Prozesses fachlich verantwortlich ist. Vereinfacht ausgedrückt ist es lediglich notwendig aus den Swimlanes der Prozesse die Rollen zu bilden. Sind die Geschäftsprozesse noch nicht ausreichend analysiert und dokumentiert, lohnt es sich in jedem Fall hier anzusetzen um die Aufgabe, die Rollen für das IAGM zu definieren, erfolgreich zu bewältigen.
Um im nächsten Schritt auch die konkreten Berechtigungen für die Rollen zu finden, kann ein Role Mining ungemein hilfreich sein, da sich aus den Definitionen der Rollen klare Fragestellungen im Bezug auf die benötigten Berechtigungen ergeben und das Role Mining jetzt schnell Licht in das Dickicht der Vielzahl an Berechtigungen Ihres Unternehmens bringen kann.