Modelle für die Verwaltung von Rechten

Cyberelements Identity ermöglicht es Ihnen, Zugriffsrichtlinien auf der Grundlage von ABAC (Attribute-Based Access Control), RBAC (Role-Based Access Control) und OrBAC (Organization-Based Access Control) Modellen zu erstellen.

Das ABAC-Modell (Attribute-Based Access Control) ist ein Modell zur Zugriffssteuerung, das verschiedene Attribute und Eigenschaften von Benutzern, Ressourcen und der Umgebung berücksichtigt, um Zugriffsberechtigungen zu bestimmen.

Das RBAC-Modell (Role-Based Access Control) ist ein Zugangskontrollmodell, das die Rolle der Benutzer bei der Bestimmung der Zugriffsberechtigungen berücksichtigt.

Das OrBAC-Modell (Organization-Based Access Control) ist ein Modell zur Zugriffssteuerung, das sich auf die Strukturierung von Berechtigungen basierend auf der Organisation und ihrer Hierarchie konzentriert.

Mit der Möglichkeit, Zugangsrichtlinien durch Kombination der drei Modelle zu erstellen, können Sie mit Systancia Identity die Regeln für die Rechtezuweisung verwalten, indem Sie nicht nur die Benutzerattribute und -rollen, sondern auch die Organisationsstrukturen berücksichtigen.

So kann ein Benutzer beispielsweise spezifische Berechtigungen aufgrund seiner Rolle innerhalb der Organisation haben, diese Berechtigungen jedoch entsprechend seiner persönlichen Attribute ändern. Dies ermöglicht einen kontextuelleren und detaillierteren Ansatz für das Zugriffsrechtsmanagement, der die Sicherheit und Flexibilität von IAM erhöht.

Mit Cyberelements Identity ist es auch möglich, mehrere Konten für eine einzige Identität zu verwalten.

So kann beispielsweise einer Person, die eine Standardrolle und eine Anwendungsmanagerrolle für die Anwendung A hat, zwei verschiedene Konten zugewiesen werden:

• Ein Standardkonto für alltägliche Aktionen
• Ein Admin-Konto für spezifische Lösungsadministrationsmaßnahmen