TechTarget
Definition

User Account Provisioning

Redaktion ComputerWeekly.de
von

Die Einrichtung von Benutzerkonten ist ein Geschäftsprozess zur Erstellung und Verwaltung des Zugriffs auf Ressourcen in einem IT-System. Um effektiv zu sein, sollte ein Account-Provisioning-Prozess sicherstellen, dass die Erstellung von Benutzerkonten und der Zugriff auf Software und Daten konsistent und einfach zu verwalten sind.

User Provisioning ist zu einem kritischen Problem für viele Unternehmen geworden, die den administrativen Aufwand bei der Verwaltung von Benutzer-Accounts und die damit verbundenen Risiken senken wollen. Der Aufwand des Anlegens eines neuen Benutzerkontos hängt meist direkt mit der Sensibilität der Ressourcen zusammen, auf die der Anwender zu-greifen soll. Je wertvoller diese Daten sind, desto höher ist der Aufwand beim Erstellen des Benutzerkontos. Die Einrichtung von Benutzerkonten ist üblicherweise Teil des Onboarding-Prozesses. Im Hinblick auf die IT-Sicherheit ebenfalls von großer Bedeutung ist die Deprovisionierung.

Verschiedene Stufen beim Account-Provisioning:

Freies Account-Provisioning: Hier darf der Netzwerkadministrator selbst entscheiden, auf welche Anwendungen und Daten ein Nutzer zugreifen kann. Dieser Ansatz wird meist in kleinen oder mittleren Unternehmen verfolgt.

Selbstgesteuertes Account-Provisioning: Erlaubt dem Anwender Einfluss auf das Anlegen seines Benutzerkontos zu nehmen, um den Aufwand für den Admin zu reduzieren. Meist können die Nutzer einen Account beantragen und dann beispielsweise selbst ihr Passwort verwalten.

Workflow-basiertes Account-Provisioning: Erfordert zunächst die Zustimmung der im Unternehmen festgelegten Verantwortlichen, bevor ein Nutzer Zugriff auf eine bestimmte Anwendung oder Daten erhält. Beispielsweise könnte es nötig sein, dass jeder neue Benutzer-Account, der Zugriff auf Finanzanwendungen erhält, vom Prokuristen oder Chief Financial Officer (CFO) genehmigt werden muss.

Automatisiertes Account-Provisioning: Verlangt, dass jeder neue Account über eine zentralisierte Schnittstelle erstellt wird. Diese Methode vereinfacht das Anlegen und Verwalten neuer Benutzerkonten und ermöglicht es den Administratoren, genau zu verfolgen, wer Zugriff auf bestimmte Daten und Anwendungen im Unternehmen hat. Dies ist insbesondere im Hinblick auf die IT-Sicherheit und die Erfüllung von gesetzlichen und Compliance-Vorschriften von großer Bedeutung.

Diese Definition wurde zuletzt im September 2022 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close