Was ist ein RBAC-Konzept?

Rollenbasierte Zugriffskontrolle (RBAC) und attributbasierte Zugriffskontrolle (ABAC) sind zwei unterschiedliche Ansätze zur Steuerung von Zugriffsrechten in IT-Systemen: **RBAC (Role-Based Access Control):** - Bei RBAC werden Berechtigungen auf Basis von Rollen vergeben. - Eine Rolle ist eine definierte Sammlung von Berechtigungen (z.B. „Mitarbeiter“, „Administrator“, „Manager“). - Benutzer werden einer oder mehreren Rollen zugewiesen und erhalten dadurch die zugehörigen Rechte. - Beispiel: Ein Benutzer mit der Rolle „Personalabteilung“ darf auf Personaldaten zugreifen, andere nicht. - Vorteile: Einfach zu verwalten, besonders bei vielen Nutzern mit ähnlichen Aufgaben. - Nachteil: Wenig flexibel, da Rechte an Rollen und nicht an individuelle Eigenschaften gebunden sind. **ABAC (Attribute-Based Access Control):** - Bei ABAC werden Zugriffsentscheidungen auf Basis von Attributen getroffen. - Attribute können sich auf den Benutzer (z.B. Abteilung, Alter), das Objekt (z.B. Dateityp, Klassifizierung), die Aktion (z.B. Lesen, Schreiben) oder den Kontext (z.B. Uhrzeit, Standort) beziehen. - Die Zugriffsregeln („Policies“) definieren, welche Kombinationen von Attributen Zugriff erlauben oder verweigern. - Beispiel: „Erlaube Zugriff auf Dokumente der Kategorie ‚Vertraulich‘ nur, wenn der Benutzer in der Abteilung ‚Recht‘ ist und sich im Firmennetzwerk befindet.“ - Vorteile: Sehr flexibel, feingranulare Steuerung möglich. - Nachteil: Komplexere Verwaltung und Regeldefinition. **Zusammengefasst:** - **RBAC** basiert auf vordefinierten Rollen und ist einfacher, aber weniger flexibel. - **ABAC** nutzt Attribute und ermöglicht komplexere, kontextabhängige Zugriffsentscheidungen. Weitere Informationen findest du z.B. bei [Wikipedia zu RBAC](https://de.wikipedia.org/wiki/Rollenbasierte_Zugriffskontrolle) und [Wikipedia zu ABAC](https://de.wikipedia.org/wiki/Attributbasierte_Zugriffskontrolle).

Bei einer ServiceNow-Implementierung sind verschiedene Rollen zu besetzen, um den Prozess effektiv zu gestalten. Zu den wichtigsten Rollen gehören: 1. **Projektmanager**: Verantwortlich für die Planung, Durchführung und Überwachung des Projekts. 2. **Business Analyst**: Analysiert die Geschäftsanforderungen und übersetzt diese in technische Spezifikationen. 3. **ServiceNow-Entwickler**: Entwickelt und konfiguriert die ServiceNow-Plattform gemäß den Anforderungen. 4. **Systemadministrator**: Verwaltet die ServiceNow-Instanz, einschließlich Benutzerverwaltung und Systemkonfiguration. 5. **Testmanager**: Verantwortlich für die Planung und Durchführung von Tests, um sicherzustellen, dass die Implementierung den Anforderungen entspricht. 6. **Change Manager**: Überwacht Änderungen im System und stellt sicher, dass diese kontrolliert und dokumentiert werden. 7. **Schulungsspezialist**: Entwickelt Schulungsunterlagen und führt Schulungen für Endbenutzer durch. 8. **Support-Spezialist**: Bietet Unterstützung nach der Implementierung und hilft bei der Lösung von Problemen. Diese Rollen können je nach Größe und Komplexität des Projekts variieren.

Im Bereich Berechtigungen gibt es verschiedene Rollen, die je nach Organisation und System variieren können. Hier sind einige gängige Rollen: 1. **Administrator**: Hat umfassende Berechtigungen, um Benutzerkonten zu verwalten, Berechtigungen zuzuweisen und Systemeinstellungen zu ändern. 2. **Benutzer**: Hat Zugriff auf die grundlegenden Funktionen und Daten, die für die Erfüllung seiner Aufgaben erforderlich sind. 3. **Superuser**: Eine erweiterte Benutzerrolle, die zusätzliche Berechtigungen hat, um spezielle Aufgaben auszuführen, die über die normalen Benutzerrechte hinausgehen. 4. **Auditor**: Hat Zugriff auf Berichte und Protokolle, um die Einhaltung von Richtlinien und Vorschriften zu überprüfen, jedoch keine Berechtigungen zur Änderung von Daten. 5. **Entwickler**: Hat Zugriff auf Entwicklungsumgebungen und kann Änderungen am System vornehmen, benötigt jedoch möglicherweise spezielle Genehmigungen für Produktionsumgebungen. 6. **Support-Mitarbeiter**: Hat eingeschränkten Zugriff, um Benutzern bei technischen Problemen zu helfen, ohne umfassende Berechtigungen zu haben. Diese Rollen helfen, die Sicherheit und Integrität von Systemen zu gewährleisten, indem sie den Zugriff auf sensible Daten und Funktionen steuern.