Prozessoptimierung
June 30, 2025

Einführung von RBAC in einem Großunternehmen

Projektanlass Ein Unternehmen aus dem Bereich der Steuerberatung hatte Schwierigkeiten mit der Vergabe von Berechtigungen. Zwar wurden diese zentral im Active Directory verwaltet, aber sie waren direkt den einzelnen Mitarbeitern zugeordnet. Außerdem gab es keine Aufzeichnungen darüber, warum die Person die jeweilige Berechtigung erhalten hatte. Es fehlte auch an einem Prozess, der nicht mehr benötigte Berechtigungen erkennen und entfernen konnte.

Die Folgen:

  • Die Berechtigungen der Mitarbeiter waren trotz gleicher Position oft uneinheitlich.
  • Das Onboarding neuer Mitarbeiter verlief holprig, da die notwendigen Berechtigungen erst in deren Alltag identifiziert werden konnten.
  • Änderungen an Berechtigungen waren langwierig, da die IT-Abteilung zunächst jemanden in der Fachabteilung suchen musste, der die Änderung freigibt.
  • Es bestand das Risiko von Compliance-Verletzungen durch zu umfassende oder vergessene Berechtigungen.

Um diese Probleme zu lösen, sollte eine unternehmensweite Struktur geschaffen werden, in der alle Berechtigungen sinnvoll strukturiert werden und überprüfbar sind. Zu diesem Zweck wurde ein Berechtigungskonzept entwickelt, das alle Abteilungen, Teams und Mitarbeiter mit ihren Rollen abbildet.

Zur Umsetzung dieses Projekts wurde vor allem Active Directory benutzt. Zusätzlich wurde eine Datenbank mit dem ‘Sollzustand’ der Berechtigungen angelegt. Durch Abgleich des Active Directory mit dieser Datenbank konnte dann ein von uns entwickelter automatischer Prozess prüfen, ob einzelne Gruppen oder Personen unerwartete Berechtigungen hatten.

Nach Einführung der neuen Berechtigungen wurde zusätzlich ein Genehmigungsprozess in Jira realisiert, anhand dessen automatische Berechtigungstickets erstellt wurden. Beantragte ein Mitarbeiter eine Rolle, wurde dies automatisch dem jeweiligen Entscheider gemeldet, der dann die Anfrage annehmen oder ablehnen konnte. Bei Annahme wurde die Änderung dann automatisch umgesetzt.

🧩 Aufgaben / Arbeiten im Projekt

Erstellung des Berechtigungskonzepts für die gesamte Firma Analyse der bisher vergebenen Berechtigungen, Definition geeigneter Rollen und zugehöriger Berechtigungen Erstellung und Befüllung der Berechtigungsdatenbank Umstellung wichtiger Systeme auf das neue Konzept

💡 Technologien

Development Java Infrastructure Atlassian Jira Administration Authentication & Authorization Active Directory/LDAP RBAC

🎯 Erfolge

Im Zuge des Projekts wurde ein Berechtigungskonzept erstellt, dass Unternehmensweit eingesetzt werden konnte. Die Umsetzung dieses Konzepts wurde dann dem Unternehmen übergeben, da die Zusammenarbeit zwischen incub8 und dem Unternehmen leider nicht fortgesetzt wurde.

Table of Contents

Let's work together. Let's work together.

Kontaktieren