Berechtigungskonzept

Durch Benutzerrechte mehr Sicherheit bei schlankeren Prozessen

Alle Funktionen von SecIdent als SaaS Anwendung können vom Anwender selbst administriert werden. Für den Zugang zur Verwaltungsebene gibt es ein entsprechendes Berechtigungskonzept.

Das Berechtigungskonzept von SecIdent beruht darauf, dass die Verwaltung der Benutzer und ihre Rechte strikt von der eigentlichen Anwendung getrennt sind. Das bedeutet es gibt einen Administrationsbereich, dessen einzige und ausschließlich Aufgabe die Verwaltung der Benutzer und deren jeweilige Berechtigung ist. Das besondere hierbei ist, dass auch der Administratorbereich vom Kunden selbst verwaltet wird. Somit hat er die Kontrolle, welche Benutzer er anlegt und welche Rechte diese jeweils besitzen. Wichtig in diesem Zusammenhang zu erwähnen, sind technische Benutzer, die für die API-Anbindungen (application programming interface) genutzt werden. Gesonderte Rechte können für die Integration von Maschinen und ERP-Systemen vergeben werden. Diese Rechte stehen ausschließlich technischen Benutzern zur Verfügung, so dass Manipulationen im Zusammenhang mit API-Funktionen in keiner Weise möglich sind.

Durch ein differenziertes Berechtigungskonzept ist es somit möglich, die einzelnen Schritte im System sinnvoll auf verschiedene Funktionsträger im Unternehmen oder auch für externe Dienstleister zu übertragen. In Zeiten der Digitalisierung, in der Prozesse ganzheitlich digital unterstützt werden, erhält die Prozesssicherheit einen besonders großen Stellenwert. SecIdent unterstützt genau diesen Gedanken, indem durch die Rechteverwaltung jeder Nutzer nur die ihm übertragenen Aufgaben erledigen kann.

Eine besondere Rolle spielt dieses Konzept, wenn die Prozesse des Kunden aus regulatorischen Anforderungen oder aus Gründen der Compliance validiert sein müssen.