Rollenbasierte Automatisierung des Mitarbeitendeneintritts
- Degree programme: BSc in Informatik
- Author: Emanuel Jérôme Brack
- Thesis advisor: Prof. Dr. Michael Röthlin
- Year: 2021
Role-Based Management erlaubt eine einfache und effiziente Verwaltung von Berechtigungen und Zugriffen auf Ressourcen mit Hilfe von Rollen. Die Klassiker unter den Ressourcen sind Fileshare Zugriffe und Software, welche MitarbeiterInnen benötigen, um Ihre Arbeit zu erledigen.
Role-Based Management
Berechtigungen werden nicht direkt MitarbeiterInnen zugeordnet, sondern Rollen. Ein Abteilungswechsel oder das Verlassen der Unternehmung führen nicht zum Verlust der Berechtigungskonfigurationen, stattdessen leben diese in der Rolle weiter.
IST Situation
Bei einem Schweizer Industrieunternehmen, mit diversen Tochtergesellschaften in Europa, Asien und in den USA, beansprucht die Konfiguration von Berechtigungen und das Verwalten von Logins viel Zeit. Berechtigungen und Zugriffe auf Ressourcen werden grösstenteils den Usern direkt zugewiesen. Weiter sind die Mitarbeiter Mutationsprozesse, wie Ein-/Austritte und Abteilungswechsel nicht bei allen Gesellschaften einheitlich. Für die Verwaltung der Personaldaten wird das SAP HCM Modul und für die Userverwaltung das Active Directory verwendet.
SOLL Situation/Resultat
Mit Hilfe von Role-Based Management soll der Grundstein gelegt werden, um die Mutationsprozesse und Vergabe von Berechtigungen zu vereinheitlichen. Als Proof of Concept wurde eine modulare Lösung erarbeitet, welche die Personaldaten & Rollen aus SAP exportiert, via .Net Applikation aufbereitet und für Sysadmins als PowerShell Commands bereitstellt, um diese automatisiert ins AD zu übertragen.
