Ziel der Einführung des SAP-Identity Managements ist die Ausdehnung der zentralen Benutzer- und Rechteverwaltung über die bisher angebundenen Dienste hinaus in alle SAP Anwendungen der zentralen Verwaltung. Damit verbunden werden die im Laufe der Zeit gewachsenen Prozesse konsolidiert und im Hinblick auf den integrativen Ansatz der Gesamtlösung optimiert.

Go Live: Mit der Pilotphase des Prüfungsmanagements zum 1. November 2016

Inhalte des Teilprojekts

Das Identity Management (IdM) verwaltet die Identitäten und Geschäftsrollen der Beschäftigten, Studierenden und außerordentlichen Mitglieder der TU Berlin und damit ihrer Zugriffsrechte in den jeweiligen Systemen.

Im Rahmen des Teilprojektes Identity Management wird das an der TU Berlin entwickelten Identitätsmanagementsystem TUBIS vollständig abgelöst.

Beim Thema Berechtigungsverwaltung wird grundsätzlich zwischen der Rollenerstellung und der Rollenverteilung unterschieden. Während die Definition der Rollen in den jeweiligen Fachkonzepten vorgenommen wird, erfolgt die Implementierung der Rollen durch die AG Rollen und Berechtigungen. Das IdM übernimmt die Bündelung von Rechten in Geschäftsrollen und deren Verteilung. Zusätzlich zu den Regeln zur automatischen Verteilung von Geschäftsrollen bietet das IdM Self-Service-Funktionen zur dezentralen Verteilung von Geschäftsrollen und von Vertretungen an. Zur automatisierten Verteilung von Geschäftsrollen wird die aktuelle Organisationsstruktur aus dem Modul Organisationsmanagement (PA-OM) ausgewertet.

Angestrebte Neuerungen und Innovationen im Teilprojekt

Der Prozess der Bündelung und Zuweisung von Berechtigungen wird durch unterschiedliche Neuerungen einfacher und schneller werden:

• Es wird nicht möglich sein, dezentral Einzelrollen zu Geschäftsrollen zusammenzufassen. Geschäftsrollen werden zentral durch die Beauftragten für Rollen, Berechtigungen und Zuweisung und Unterstützung eines neuen Gremiums spezifiziert und durch die AdministratorInnen des neuen IdM implementiert.
• In unklaren Fällen wird das neu geschaffene Gremium, bzw. Teile des Gremiums, einberufen. Dieses tagt nicht regelmäßig sondern kurzfristig bei Bedarf.
• Der Anteil der automatisch zu vergebenen Geschäftsrollen wird deutlich erhöht werden. Dadurch ist die manuelle Zuweisung seltener notwendig.
• Neben der direkten Zuweisung von Geschäftsrollen zu Personen durch den/die RollenverwalterIn wird es auch die Möglichkeit der Beantragung von Rollen durch den/die NutzerIn geben. Diese Anträge müssen bei der/dem zuständigen RollenverwalterIn nur noch genehmigt bzw. abgelehnt werden. Ein aufwändiges Navigieren durch Oberflächen fällt dabei weg.
• Neben der Zuweisung von Geschäftsrollen und Vertretungen an Personen, können diese auch direkt an Planstellen vergeben werden. Dadurch bleiben Berechtigungen in einer Einrichtung auch nach Wechsel der StelleninhaberInnen erhalten.
  
  

Organisatorische Verortung des Teilprojekts

Das Teilprojekt Identity Management ist ein übergreifendes Teilprojekt mit Querschnittsaufgaben.
In der Linienorganisation der TU Berlin ist es im IT-Service-Center (ZECM) verortet.