Rollen- & zielgruppenbasierte Zugriffskontrolle

Beschränken Sie nach Rolle und Zielgruppe, wer welche Datensätze sieht

Für Datenschutzbeauftragte, ISOs und CISOs, die die Sichtbarkeit von Datensätzen pro Team und pro Objekttyp begrenzen müssen — nicht nur über grobe Rollenberechtigungen.
Für
DPO
ISO
CISO
ISO 27001:2022 Annex A 5.15
SOC 2 CC6.1
DSGVO Art. 32
Demo buchen Mit einem Priverion-Experten sprechen
Die Herausforderung

Grobe Rollen geben Datensätze über, die eingegrenzt bleiben sollten

Die meisten Zugriffsmodelle hören bei der Rolle auf. Eine Person ist «Analyst» oder «Manager», und das System gewährt die gesamte Datenkategorie, die diese Rolle impliziert. Doch Datenschutz- und Sicherheitsdatensätze lassen sich nicht sauber nach Funktionsbezeichnung aufteilen — sie teilen sich nach Abteilung, Einheit und den konkreten Objekten, an denen eine Person tatsächlich arbeitet.

Das Ergebnis ist eine Ueberexposition. Eine prüfende Person, die drei Einträge im Verarbeitungsverzeichnis benötigt, kann das gesamte Verzeichnis lesen. Sensible DSFAs, Vorfallsdatensätze und DSARs bleiben für Personen sichtbar, die nur einen Teilbereich benötigen — und genau diese Exposition prüft eine Aufsichtsbehörde oder ein Auditor zuerst.

Das von Hand über Aufgaben, Lieferanten, Assets, Bewertungen und TOMs zu verwalten, skaliert nicht. Jeder neue Objekttyp vervielfacht die Berechtigungskombinationen, die Sie konsistent halten müssen.

Das können Sie tun

Das können Sie mit der rollen- & zielgruppenbasierten Zugriffskontrolle tun

  • Definieren Sie eigene Rollen mit aktionsspezifischen Berechtigungen für Erstellen, Lesen, Bearbeiten und Löschen.
  • Grenzen Sie die Sichtbarkeit von Datensätzen nach Zielgruppe ein über mehr als 16 Objekttypen hinweg — Aufgaben, Lieferanten, Verarbeitungsverzeichnis, Assets, DSFAs, Bewertungen, TOMs, Vorfälle und DSARs.
  • Bilden Sie jeden Objekttyp über die ManageAccess-Ebene auf seine Allowed-List-Attribute ab.
  • Setzen Sie Berechtigungen pro Anfrage durch über Autorisierungs-Gates auf Controller-Ebene, nicht über clientseitige Prüfungen.
  • Begrenzen Sie Index- und Lesezugriff pro Objekt, sodass Personen nur die Datensätze sehen, die ihre Zielgruppe erlaubt.
Geschäftlicher Nutzen

Was es Ihrem Programm liefert

  • Least Privilege standardmässig — sensible Datensätze bleiben auf die Personen eingegrenzt, die sie benötigen, genau die Massnahme, nach der Auditoren suchen.
  • Auditfeste Zugriffsnachweise — zeigen Sie genau, wer welche Objekttypen sehen kann, ohne es nachträglich rekonstruieren zu müssen.
  • Berechtigungsverwaltung, die skaliert — wenden Sie ein Zielgruppenmodell auf jeden Objekttyp an, statt einmaliger Regeln pro Sammlung.
  • Weniger dauerhafte Expositionen zu verteidigen — grenzen Sie die Sichtbarkeit von Anfang an ein, sodass bei einer Zugriffsprüfung weniger zu beheben bleibt.
Für Compliance entwickelt

Für Compliance entwickelt

DPMS hilft Ihnen, die konkreten Pflichten nachzuweisen, die den Zugriff auf Datensätze regeln — abgebildet auf Artikel und Massnahme, niemals nur auf «die DSGVO». Unterstützt den Grundsatz der Integrität und Vertraulichkeit nach DSGVO Art. 5(1)(f), indem jeder Datensatz auf seine vorgesehene Zielgruppe begrenzt wird.

Was DPMS tutAbgebildet aufWie
Beschränkt den Zugriff auf Datensätze nach Rolle und ZielgruppeISO 27001:2022 Annex A 5.15Eigene Rollen plus objektbezogene Zielgruppen-Eingrenzung
Begrenzt den Informationszugriff auf einen Need-to-know-TeilbereichISO 27001:2022 Annex A 8.3ManageAccess-Allowed-List-Attribute pro Objekttyp
Setzt logische Zugriffskontrollen auf geschützte Daten durchSOC 2 CC6.1 / CC6.3$authorizationRules-Gates auf Controller-Ebene pro Anfrage
Hilft Ihnen, angemessene Zugriffssicherheit nachzuweisenDSGVO Art. 32Zielgruppen-Eingrenzung begrenzt die Exposition von Datensätzen mit personenbezogenen Daten
Sehen Sie, wie sich das auf Ihre Pflichten abbildet — buchen Sie eine 30-minütige Demo.
Demo buchen
Warum Priverion

Warum Priverion

Anders als universelle GRC-Tools, die den Zugriff allein über breite Rollen gewähren, ergänzt Priverion eine Zielgruppen-Ebene, die die Sichtbarkeit pro Objekttyp eingrenzt — sodass eine Rolle nicht mehr Alles-oder-nichts bedeutet. Da sie in einer einzigen, vereinten Plattform für Datenschutz und InfoSec lebt, werden Zielgruppenänderungen an die Personen und die verknüpften Objekte weitergereicht, die sie erreichen können, einschliesslich der Bereinigung von Berechtigungen, die Sie entfernen. Sie legen das Zugriffsmodell einmal fest, und es bleibt über Verarbeitungsverzeichnis, DSFA, Risiko, Lieferanten und Vorfälle hinweg konsistent — ohne dieselben Regeln pro Sammlung erneut eintippen zu müssen.

FAQ

Fragen, die Sicherheits- und Datenschutzteams vor einer Demo stellen

Wie unterscheidet sich das von der üblichen rollenbasierten Zugriffskontrolle?
Rollen legen fest, welche Aktionen eine Person ausführen darf; die Zielgruppen-Ebene legt fest, welche konkreten Datensätze sie pro Objekttyp sehen kann. Sie erhalten beides, sodass sich die Sichtbarkeit nicht mehr allein nach der Funktionsbezeichnung richtet.
Welche Datensätze kann ich nach Zielgruppe eingrenzen?
Ueber 16 Objekttypen, darunter Aufgaben, Lieferanten, Verarbeitungsverzeichnis, Assets, DSFAs, Bewertungen, TOMs, Vorfälle und DSARs — jeweils über die ManageAccess-Ebene auf ihre Allowed-List-Attribute abgebildet.
Was passiert, wenn ich die Berechtigungen einer Zielgruppe ändere?
Aenderungen werden mit den betroffenen Personen und den verknüpften Objekten synchronisiert, die sie erreichen können, und Berechtigungen, die Sie entfernen, werden bereinigt — sodass der Zugriff ohne manuelle Nacharbeit konsistent bleibt.
Werden Berechtigungen serverseitig durchgesetzt?
Ja. Controller setzen den Zugriff bei jeder Anfrage über $authorizationRules-Gates durch, sodass die Sichtbarkeit serverseitig und nicht im Browser entschieden wird.
Verwandte Funktionen

Verwandte Fähigkeiten entdecken

Enterprise-Plattformsicherheit & KI-Backbone
Mandantenfähig, SSO/SCIM, RBAC, Audit, KI und Uebersetzung integriert
Mandantenfähige Architektur & Isolierung von Unternehmensdaten
Isolieren Sie die Daten jedes Unternehmens hart mit automatischer mandantenbezogener Eingrenzung der Sammlungen.
Single Sign-On mit SAML2 & Azure AD / Entra ID
Lassen Sie Mitarbeitende über Ihren Enterprise-IdP via SAML2 oder Azure Entra ID anmelden.
SCIM2-Benutzer- & Gruppen-Provisionierung
Provisionieren Sie Benutzer automatisch und bilden Sie IdP-Gruppen auf Rollen ab, ohne manuelles Onboarding.
Alle Funktionen durchsuchen

Bereit, zu steuern, wer was sieht?

Buchen Sie eine 30-minütige Demo mit Fokus auf die rollen- und zielgruppenbasierte Zugriffskontrolle und sehen Sie, wie die Sichtbarkeit von Datensätzen auf Ihre Teams und Objekttypen eingegrenzt wird.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].