Benutzer- und Rechte­ver­wal­tung - 27. Oktober 2016

Rechtemanagement ist Chefsache

Bei der zunehmenden Vernetzung von IT-Systemen und Platt­formen gilt es, den Über­blick zu be­hal­ten, wer auf welche Res­sour­cen oder Da­ten­be­stände zu­grei­fen darf. Eine zen­trale Rolle spielt das Be­nutzer- und Rechte­ma­nage­ment. Ein Ge­spräch mit Martin Renner, wie man den Heraus­for­de­run­gen der IT-Welt begegnet.

Schon heute verknüpfen viele Produkte der DATEV auf intelligente Weise die Arbeitsprozesse in der Kanzlei mit denen des Mandanten. Mit der Vernetzung von IT-Systemen und Plattformen ist es aber auch notwendig, Transparenz zu schaffen und Kontrolle zu behalten: Wer darf welche Res­sour­cen oder Datenbestände einsehen und bearbeiten? Die Zuweisung der Rechte ist Chefsache – die Um­set­zung Aufgabe des Administrators. Die neue Benutzer- und Rechte­ver­wal­tung ver­ein­facht die Handhabung.

Martin Renner, Teamleiter Entwicklung Identity- und Access-Management, erläutert, wie sich Kanzleien für heutige und künftige Herausforderungen der IT-Welt wappnen können.

DATEV magazin: Regelwerke für Berechtigungen gibt es ja heute auch schon, zum Beispiel die Nutzungskontrolle. Warum müssen wir daran etwas ändern?

MARTIN RENNER: Heute existieren historisch gewachsen zwei voneinander getrennte Benutzer- und Rechtewelten in der DATEV: die Welt der PC-Programme und die der Cloud-Services. Je nachdem, mit welchen PC-Programmen oder Cloud-Services ein Mitarbeiter arbeiten soll, muss er in unterschiedlichen Administrationswelten angelegt und verwaltet werden. Hinzu kommen unter Umständen komplexe IT-Strukturen. Berechtigungen, Accounts und Identitäten müssen regel­mäßig überprüft und auf den aktuellen Stand gebracht werden, um Sicherheitsvorfälle zu vermeiden, besonders in Unternehmen, in denen das gleichzeitige Arbeiten mit PC-Software, Cloud-Services sowie unterschiedlichsten Endgeräten zum Alltag gehört. Hier sind eine über­sicht­liche Ver­wal­tung von Identitäten und Berechtigungen sowie deren Authentisierung und Autorisierung essenziell.

DATEV magazin: Wie lässt sich diese Komplexität beherrschen? Muss die Be­rech­ti­gungs­sys­te­matik komplett neu eingerichtet werden?

MARTIN RENNER: Durch die Einführung der neuen Benutzer- und Rechteverwaltung ist mit diesen getrennten Welten Schluss. Mit diesen Werkzeugen wird pro Anwender ein zentraler DATEV-Benutzer eingerichtet, der alle in den verschiedenen DATEV-Welten (on premise oder online) existierenden und zusammengehörenden Benutzer, Mitarbeiter und Identitäten einer Person bündelt. Der DATEV-Benutzer wird so zur Basis für ein übergreifendes Rechtemanagement für alle DATEV-Angebote an einer einzigen Stelle.

DATEV magazin: Worin liegt der Vorteil für die Kanzleien? Was davon wirkt sich schon heute aus, was dient der Vorbereitung auf künftige Herausforderungen?

MARTIN RENNER: Mit dem Umstieg auf die neue Benutzer- und Rechteverwaltung verfügt der Anwender erstmals über einen Single Point of Administration für die komplette DATEV-Welt. Unabhängig von den eingesetzten Produkten können Kanzleien damit anwendungsübergreifend an einer einzigen Stelle Benutzer anlegen und deren Rechte verwalten. Dieser konsolidierte Blick mit dem durchgängigen Benutzerbezug in der Identitäts- und Rechtewelt der DATEV bietet deutlich mehr Sicherheit und Transparenz. Der durchgängige Benutzerbezug wird dabei auch als Basis für neue personalisierte Dienstleistungen benötigt und wird beim fortschreitenden Verschmelzen der verschiedenen IT-Welten immer mehr als zentraler Sicherheitsanker dienen.

Foto: Westend61 / Getty Images

Mehr DAZU

MEHR DAZU

Informationen unter www.datev.de/brv