Prozessoptimierung
December 31, 2023

Einführung von RBAC in einem Konzern

Projektanlass Ein mittelständisches Softwareentwicklungsunternehmen mit etwa 200 Mitarbeitern hatte Schwierigkeiten mit der zentralen Vergabe von Berechtigungen. Es wurde bereits ein Active Directory verwendet, doch die Rechtevergabe erfolgte rein personenbezogen, ohne standardisierte Prozesse und ohne ausreichende Dokumentation.

Als Folge waren die Berechtigungen der Mitarbeiter trotz gleicher Position oft uneinheitlich. Das Onboarding neuer Mitarbeiter verlief ineffizient, da die notwendigen Berechtigungen erst in deren Alltag identifiziert werden konnten.

Änderungen an Berechtigungen waren langwierig, da die IT-Abteilung für jeden Einzelfall zunächst die freigebende Person ermitteln musste. Ferner bestand das Risiko von Compliance-Verletzungen durch zu umfassende oder vergessene Berechtigungen. Um diese Probleme zu lösen, sollte eine unternehmensweite Struktur geschaffen werden, in der alle Berechtigungen sinnvoll strukturiert und überprüfbar sind.

🧩 Aufgaben / Arbeiten im Projekt

  • Erstellung des Berechtigungskonzepts für die gesamte Firma
  • Analyse der bisher vergebenen Berechtigungen, Definition geeigneter Rollen und zugehöriger Berechtigungen
  • Erstellung und Befüllung der Berechtigungsdatenbank
  • Umstellung wichtiger Systeme auf das neue Konzept

💡 Technologien

  • Development
  • Java
  • Infrastrucure
  • Atlassian
  • Jira
  • Authentication & Authorization
  • Active Directory/LDAP
  • RBAC

🎯 Erfolge

Wir entwickelten ein Berechtigungskonzept, das alle Abteilungen, Teams und Mitarbeiter mit ihren Rollen abbildet. Zur Umsetzung dieses Projekts wurde das bereits bestehende Active Directory benutzt.

Die personenbezogenen Berechtigungen wurden durch Gruppenberechtigungen ersetzt. Um kontinuierlich zu verifizieren, dass die Mitarbeiter die korrekten Gruppenzugehörigkeiten und daraus resultierenden Berechtigungen besaßen, wurde eine Datenbank erstellt, in der der Sollzustand von Berechtigungen gepflegt wurde.

Ein automatisierter Abgleich konnte so unerwartete Abweichungen schnell identifizieren. Nach Einführung des neuen Berechtigungskonzepts wurde zusätzlich ein Genehmigungsprozess in Jira realisiert, anhand dessen Berechtigungsvergaben nun effizienter und dokumentiert erfolgen. Im Zuge des Projekts wurden zuerst Bitbucket, dann Jira und Confluence umgestellt. S

owohl die IT-Abteilung des Kunden, als auch die übrigen Mitarbeiter begrüßten den Effizienzgewinn bei der Vergabe von Berechtigungen, sowie bei den On- und Offboarding-Prozessen sehr.

Table of Contents

Let's work together. Let's work together.

Kontaktieren