Definition

User-Account-Provisioning

Diese Definition ist Teil unseres Essential Guides: IT-Sicherheit: Cloud-Nutzung, Benutzerkonten und Datenschutz im Griff behalten

User-Account-Provisioning oder abgekürzt User-Provisioning (Englisch für Bereitstellen) ist ein in Unternehmen genutzter Prozess, um neue Benutzer-Accounts anzulegen und um ihre Zugriffsberechtigungen auf IT-Systeme zu verwalten. Um wirklich effektiv zu sein, muss allerdings sichergestellt sein, dass der Vorgang einfach gestaltet und leicht zu administrieren ist.

User-Provisioning ist zu einem kritischen Problem für viele Unternehmen geworden, die den administrativen Aufwand bei der Verwaltung von Benutzer-Accounts und die damit verbundenen Risiken senken wollen. Der Aufwand des Anlegens eines neuen Benutzer-Accounts hängt meist direkt mit der Sensibilität der Ressourcen zusammen, auf die der Anwender zugreifen soll. Je wertvoller diese Daten sind, desto höher ist der Aufwand beim Erstellen des Benutzerkontos.

Verschiedene Stufen beim Account-Provisioning:

Freies Account-Provisioning: Hier darf der Netzwerkadministrator selbst entscheiden, auf welche Anwendungen und Daten ein Nutzer zugreifen kann. Dieser Ansatz wird meist in kleinen oder mittleren Unternehmen verfolgt.

Selbstgesteuertes Account-Provisioning: Erlaubt dem Anwender Einfluss auf das Anlegen seines Benutzerkontos zu nehmen, um den Aufwand für den Admin zu reduzieren. Meist können die Nutzer einen Account beantragen und dann beispielsweise selbst ihr Passwort verwalten.

Workflow-basiertes Account-Provisioning: Erfordert zunächst die Zustimmung der im Unternehmen festgelegten Verantwortlichen, bevor ein Nutzer Zugriff auf eine bestimmte Anwendung oder Daten erhält. Beispielsweise könnte es nötig sein, dass jeder neue Benutzer-Account, der Zugriff auf Finanzanwendungen erhält, vom Prokuristen oder Chief Financial Officer (CFO) genehmigt werden muss.

Automatisiertes Account-Provisioning: Verlangt, dass jeder neue Account über eine zentralisierte Schnittstelle erstellt wird. Diese Methode vereinfacht das Anlegen und Verwalten neuer Benutzerkonten und ermöglicht es den Administratoren, genau zu verfolgen, wer Zugriff auf bestimmte Daten und Anwendungen im Unternehmen hat.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im August 2016 aktualisiert

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close