Verwalten Sie Benutzer, Rollen und Zugangsdaten mit vollständiger Lifecycle-Massnahme
Ohne einen einzigen zurechenbaren Nachweis bricht die Zugriffssteuerung zusammen
Zugriffssteuerung beginnt damit, genau zu wissen, wer Zugang erhalten kann. Wenn Konten von Hand angelegt, zu spät deaktiviert und in Nebennotizen erfasst werden, verliert die Organisation genau das, was ein Prüfer zuerst verlangt: einen klaren, zurechenbaren Nachweis jeder Änderung am Zugriff eines Benutzers.
Das Problem verschärft sich, wenn einige Konten über SSO und SCIM eintreffen, während andere lokal verwaltet werden. Ohne eine einzige administrative Sicht bleiben Austritte unerledigt, Rollenzuweisungen driften ab und die Handhabung von Zugangsdaten wird über den Tenant hinweg inkonsistent.
Wenn Zugriffsüberprüfungen oder ein Audit anstehen, wird die Rekonstruktion, wer was wann gewährt hat, zur manuellen Detektivarbeit.
Was Sie mit dem User-Management tun können
- Benutzer anlegen, bearbeiten und deaktivieren – mit Rollenzuweisung über eine einzige administrative Konsole.
- Rollen zuweisen und ändern, sodass jedes Konto den Zugriff trägt, den seine Funktion erfordert.
- Lokale Zugangsdaten verwalten – das Password-Hashing erfolgt über IAMLocal.
- Jede administrative Aktion erfassen – über Änderungsanträge und Info-Logs für eine lückenlose Spur.
- Innerhalb des aktiven Tenants verwalten, sodass Benutzeränderungen auf den richtigen Unternehmenskontext begrenzt bleiben.
- Inaktive Benutzer korrekt überspringen, wenn SSO- und OAuth-Unternehmen aufgelöst werden.
Was es Ihrem Programm bringt
- Zugriffsüberprüfungen ohne Hektik bestehen – jede Erstellung, jede Rollenänderung und jede Deaktivierung wird aufgezeichnet und ist zurechenbar.
- Die Austrittslücke schliessen – Konten an einem Ort deaktivieren, statt verstreuten Konsolen hinterherzulaufen.
- Das Least-Privilege-Prinzip nach oben verteidigen – die Rollenzuweisung ist explizit, sodass Sie zeigen können, dass der Zugriff der Funktion entspricht.
- Lokale und SSO-Konten konsistent halten – eine einzige administrative Sicht für die Konten, die das DPMS direkt verwaltet.
Für Compliance gebaut
Das DPMS hilft Ihnen, die konkreten Pflichten nachzuweisen, die den Benutzerzugriff regeln – zugeordnet zum jeweiligen Artikel und Control, nie pauschal zur «Norm».
| Was das DPMS leistet | Zuordnung zu | Wie |
|---|---|---|
| Erfasst Benutzererstellung, Rollenänderung und Deaktivierung | ISO 27001:2022 Annex A 5.16 (Identitätsmanagement) | Lifecycle-Aktionen pro Konto erfasst |
| Weist Rollen zu und ändert sie, um den Zugriff zu steuern | ISO 27001:2022 Annex A 5.18 (Zugriffsrechte) | Explizite Rollenzuweisung und -änderung pro Benutzer |
| Hasht lokal verwaltete Zugangsdaten | ISO 27001:2022 Annex A 5.17 (Authentifizierungsinformationen) | Password-Hashing über IAMLocal |
| Protokolliert administrative Aktionen zur Nachvollziehbarkeit | SOC 2 CC6.1 (logischer Zugriff) | Änderungsanträge und Info-Logs zu Benutzeraktionen |
Warum Priverion
Anders als ein eigenständiges IAM-Tool, das einem Compliance-Programm aufgesetzt wird, lebt die Benutzerverwaltung hier in derselben Plattform wie Ihre Datensätze zu Verarbeitungsverzeichnis, DSFA, Risiken und Dienstleistern – sodass die Menschen, die Daten und deren Zugriff steuern, in einem einzigen System sitzen. Sie ist die operative Ergänzung zu Ihrem SSO- und SCIM-Provisioning: lokal verwaltete Konten werden an einem Ort administriert, mit Änderungsanträgen und Info-Logs verknüpft und für Teams mit mehreren Einheiten auf den aktiven Unternehmenskontext begrenzt.
Fragen, die CISOs vor einer Demo stellen
Ersetzt dies unser SSO- oder SCIM-Provisioning?
Kann es Rollen verwalten, nicht nur Konten?
Wie geht es mit einer Mischung aus lokalen und SSO-Konten um?
Ist die Benutzerverwaltung pro Unternehmen abgegrenzt?
Verwandte Funktionen entdecken
Bereit, den Benutzer-Lifecycle unter audit-fähige Massnahme zu bringen?
