direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Teilprojekt Identity Management

Lupe

Ziel der Einführung des SAP-Identity Managements ist die Ausdehnung der zentralen Benutzer- und Rechteverwaltung über die bisher angebundenen Dienste hinaus in alle SAP Anwendungen der zentralen Verwaltung. Damit verbunden werden die im Laufe der Zeit gewachsenen Prozesse konsolidiert und im Hinblick auf den integrativen Ansatz der Gesamtlösung optimiert.

Go Live: Mit der Pilotphase des Prüfungsmanagements zum 1. November 2016

Inhalte des Teilprojekts

Das Identity Management (IdM) verwaltet die Identitäten und Geschäftsrollen der Beschäftigten, Studierenden und außerordentlichen Mitglieder der TU Berlin und damit ihrer Zugriffsrechte in den jeweiligen Systemen.

Im Rahmen des Teilprojektes Identity Management wird das an der TU Berlin entwickelten Identitätsmanagementsystem TUBIS vollständig abgelöst.

Beim Thema Berechtigungsverwaltung wird grundsätzlich zwischen der Rollenerstellung und der Rollenverteilung unterschieden. Während die Definition der Rollen in den jeweiligen Fachkonzepten vorgenommen wird, erfolgt die Implementierung der Rollen durch die AG Rollen und Berechtigungen. Das IdM übernimmt die Bündelung von Rechten in Geschäftsrollen und deren Verteilung. Zusätzlich zu den Regeln zur automatischen Verteilung von Geschäftsrollen bietet das IdM Self-Service-Funktionen zur dezentralen Verteilung von Geschäftsrollen und von Vertretungen an. Zur automatisierten Verteilung von Geschäftsrollen wird die aktuelle Organisationsstruktur aus dem Modul Organisationsmanagement (PA-OM) ausgewertet.

Angestrebte Neuerungen und Innovationen im Teilprojekt

Der Prozess der Bündelung und Zuweisung von Berechtigungen wird durch unterschiedliche Neuerungen einfacher und schneller werden:

  • Es wird nicht möglich sein, dezentral Einzelrollen zu Geschäftsrollen zusammenzufassen. Geschäftsrollen werden zentral durch die Beauftragten für Rollen, Berechtigungen und Zuweisung und Unterstützung eines neuen Gremiums spezifiziert und durch die AdministratorInnen des neuen IdM implementiert.
  • In unklaren Fällen wird das neu geschaffene Gremium, bzw. Teile des Gremiums, einberufen. Dieses tagt nicht regelmäßig sondern kurzfristig bei Bedarf.
  • Der Anteil der automatisch zu vergebenen Geschäftsrollen wird deutlich erhöht werden. Dadurch ist die manuelle Zuweisung seltener notwendig.
  • Neben der direkten Zuweisung von Geschäftsrollen zu Personen durch den/die RollenverwalterIn wird es auch die Möglichkeit der Beantragung von Rollen durch den/die NutzerIn geben. Diese Anträge müssen bei der/dem zuständigen RollenverwalterIn nur noch genehmigt bzw. abgelehnt werden. Ein aufwändiges Navigieren durch Oberflächen fällt dabei weg.
  • Neben der Zuweisung von Geschäftsrollen und Vertretungen an Personen, können diese auch direkt an Planstellen vergeben werden. Dadurch bleiben Berechtigungen in einer Einrichtung auch nach Wechsel der StelleninhaberInnen erhalten.

Organisatorische Verortung des Teilprojekts

Das Teilprojekt Identity Management ist ein übergreifendes Teilprojekt mit Querschnittsaufgaben.
In der Linienorganisation der TU Berlin ist es im IT-Service-Center (ZECM) verortet.

Schaubild zur Unterscheidung der Bereiche Rollen & Berechtigungen sowie Identitätsmanagement
Lupe

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe

Kontakt

Christopher Ritter
TPL Identity Management
Raum EN 033
+49 (0)30 314-78614

tu-berlin.de

Thomas Gebhardt
Stellv. TPL Identity Management
Raum EN 043
+49 (0)30 314-27605

Bitte beachten Sie:
Um alle Informationen
auf dieser Seite lesen
zu können, loggen Sie
sich bitte ein.