Authorization Robot
Das Berechtigungskonzept der Zukunft
Automatisiert SAP Rollen- und Berechtigungen erstellen
IT-Sicherheit und Datenschutz werden zu ständigen Wegbegleitern in allen Unternehmensprozessen. Die Pflege und Überarbeitung von Berechtigungen sind oftmals sehr aufwändige Prozesse und benötigen tiefgehendes Expertenwissen. Üblicherweise werden an dieser Stelle externe Beratende für teils sehr langwierige und intensive Projekte miteinbezogen.
Nutzen Sie für diese Prozesse den ersten virtuellen Rollenberater. Der SIVIS Authorization Robot kann einen Großteil dieser Projekte automatisieren, indem er die Erstellung und Optimierung Ihrer Rollen- und Berechtigungskonzepte übernimmt.
Das konventionelle Erstellen eines Berechtigungskonzepts
Bei dem Erstellen eines Berechtigungskonzepts müssen viele verschiedene Faktoren einbezogen werden. Eine aufwändige Analyse der Unternehmensstruktur und -prozesse spielt hierbei eine große Rolle. Auf Grundlage dieser Analyse kann ein Berechtigungskonzept erstellt werden. Dies ist nicht nur mit hohem manuellem Aufwand verbunden, sondern auch einer der häufigsten Fehlerquellen für die Erstellung eines optimalen Berechtigungskonzept für Ihr Unternehmen.
Das Automatisierte Erstellen eines Berechtigungskonzepts
Der SIVIS Authorization Robot ist auf dem Markt eine einzigartige Lösung. Profitieren Sie von Automated Role Mining, denn der SIVIS Authorization Robot übernimmt den manuell anfallenden Aufwand bei der Erstellung Ihres Berechtigungskonzeptes. Er analysiert auf Grundlage Ihrer Trace-Daten die Struktur und Prozesse Ihres Unternehmens. Wählen Sie die geeigneten Parameter aus und Ihr optimales Berechtigungskonzept wird erstellt.
Wie funktioniert der SIVIS Authorization Robot?
Um Ihnen ein auf die Berechtigungsbedürfnisse Ihrer Nutzer abgestimmtes Berechtigungskonzept vorzuschlagen, sammeln wir bis zu vier Monate Trace-Daten zu Ihren Benutzer- und Berechtigungszuordnungen. Auf der Grundlage Ihrer Trace-Daten kann der Authorization Robot optimierte Rollen für Ihr SAP-System berechnen.
Durch das mathematisch optimierte Modell kann ein Berechtigungsadministrator kundenspezifische Anpassungen an den Lösungsvorschlägen des Authorization Robots vornehmen, die nicht über die allgemeinen Qualitätskriterien abgedeckt werden.
Vorteile des Authorization Robots
-
Reduzierte Beraterstunden
-
Minimierung des manuellen Aufwands
-
Weniger Fachbereichsabstimmungen
-
Bereinigung der Rollenkonzepte
-
Hohe Qualitätsstandards sind einfach einzuhalten
-
Vereinfacht die Umstrukturierung der Berechtigungen
-
Individuell an das Unternehmen angepasstes Rollenkonzept
-
Vermeidung von unnötigen Überberechtigungen und Compliance Konflikten
-
Abdeckung aller Berechtigungsbedürfnisse
-
Einfache Bedienbarkeit und modernes UI
Projektlaufzeiten werden deutlich verkürzt sowie eine erhöhte Flexibilität und Einflussnahme ermöglicht.
Mit dem SIVIS Authorization Robot zieht eine 'Next-Level-Technologie' in den SAP-Berechtigungs- und Rollenbau ein.
Der Authorization Robot ermöglicht es, höchste Sicherheitsstandards in einer sich schnell wandelnden Geschäftswelt einzuhalten.
Calculation Dashboard
Hier wird die Entwicklung verschiedener Kennzahlen der generierten Rollenkonzepte über die Zeit dargestellt. Dies ermöglicht die Richtung der Optimierung während der Berechnung zu kontrollieren, um ggf. frühzeitig nachsteuern zu können.
Run Analysis Dashboard
Auf dem Dashboard werden verschiedene berechnete Konzepte gegenübergestellt. Anhand von verschiedenen KPIs kann hier eine schnelle Auswahl des für ihr Unternehmen passenden Konzeptes erfolgen.
Matrix View
Die Ansicht als Matrix visualisiert komplexe Zusammenhänge zwischen Usern, Sammelrollen, Einzelrollen und Berechtigungen eines konkreten Rollenkonzepts.
Role View
Die Detailansichten der berechneten Rollen ermöglichen eine kompakte und detaillierte Übersicht über deren Inhalte.
Treemap
Eine weitere geeignete Visualiserungform ist die Treemap. Inhalte und Aufgaben selbst umfangreicher Rollen werden hier schnell ersichtlich.
Der SIVIS Authorization Robot
smart
Die Softwarelösung des Authorization Robots basiert auf Automated Role Mining. Der Authorization Robot automatisiert Ihre üblicherweise manuell durchgeführten Prozesse, hiermit sparen Sie Kosten und Aufwand.
simple
Der Authorization Robot gibt Ihnen konkrete Lösungsvorschläge. Sehen Sie die komplexen Inhalte und Informationen strukturiert und kompakt ein.
safe
Compliance Vorschriften werden automatisch in die Bildung Ihres neuen Rollenkonzepts eingebunden. Ein sichereres Rollenkonzept ist garantiert, da restriktivere Rollen vergeben werden.
Verkürzen Sie Ihre Projektzeiten
Kürzere Meetings
Minimieren Sie die Abstimmungen zwischen den Fachabteilungen. Der Authorization Robot analysiert die Struktur und Prozesse Ihres Unternehmens. Erhalten Sie eine Übersicht, welche Berechtigungsbedürfnisse die einzelnen Abteilungen benötigen ohne eine Vielzahl von Meetings, welche die Prozesse aufhalten.
Weniger Beraterstunden
Die Komplexität eines Berechtigungskonzeptes erforderte zumeist die Hilfe externer Berater, die Sie in den Prozessen unterstützten. Der Authorization Robot liefert konkrete Auswertungen über Ihr Unternehmen. Wir legen den Fokus auf konkrete Handlungsvorschläge. In Folge dessen sinken die benötigten Beraterstunden.
Wir stellen Ihr System auf die Probe
Der SIVIS Authorization Robot Quick Check zeigt Ihnen ein zukunftsfähiges Berechtigungskonzept auf. Verschaffen Sie sich Transparenz und Übersichtlichkeit.
Mehr erfahrenVon der Vision zum Produkt
Was als Forschungsprojekt 2017 begann, ist nun ein einzigartiges Produkt. In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung und der Hochschule Karlsruhe entwickelten wir den ersten virtuellen ERP-Rollenbauer.
-
Die Herausforderung
Bei der Implementierung des automatischen Berechtigungskonzeptes besteht die Herausforderung darin, dass die neue Software in der Lage sein muss, sehr große Datenmengen zu verarbeiten. Diese Datenmengen sind zu groß für die in der wissenschaftlichen Literatur verfügbaren Standardverfahren zur Datenanalyse. Hier kommen effiziente Matrix-Clustering-Verfahren zur Anwendung, die als Preprocessing zusammenhängende Abteilungen/Prozesse/Muster in den Nutzungsdaten identifizieren, sodass dadurch eine möglichst informationsverlustfreie Partitionierung möglich wird und die Problemgröße reduziert.
-
Der Evolutionäre Algorithmus
Auf Basis dieser partitionierten Nutzungsdaten setzt ein Evolutionärer Algorithmus auf, der ein möglichst optimales Rollenkonzept dafür generieren soll. Dieses aus der Literatur bekannte "Role Mining Problem" wird der Komplexitätsklasse NP-vollständig zugeordnet. Daher bietet der evolutionäre Ansatz als metaheuristisches Verfahren das richtige Werkzeug, um sich einer optimalen Lösung effizient und stetig anzunähern.
-
Die Bewertungskriterien
Um dem Evolutionären Algorithmus geeignete Bewertungskriterien für die Rollenkonzepte zur Verfügung zu stellen, benötigt es weitere komplexe Module, die dem Hauptalgorithmus zuarbeiten. Beispielhaft lässt sich hier die Compliance nennen. Ein Regelwerk aller auditrelevanten Konflikte und kritischer Berechtigungskombinationen das erlaubt, die Compliance eines Rollenkonzeptes zu bewerten und dementsprechend auch zu optimieren.
-
Die semantische Sinnhaftigkeit
Ein weitaus schwierigeres Unterfangen stellt die automatisierte Bewertung der semantischen Sinnhaftigkeit der Rollen dar. Sprich, sind die Rollen, die generiert wurden, auch benennbar, also könnte ein Mensch der Rolle und deren Inhalt einen semantisch sinnvollen Namen geben? Hier verwenden wir ein Machine Learning Verfahren, genauer Neuronale Netze, um aus vergangenen Projekten und anderen Quellen die Erfahrung der Berater und Experten einzulernen, sodass dieses Modul bewerten kann, ob eine Rolle von einem Menschen benannt werden kann und wenn ja, welcher Name sinnvoll ist.
Erleben Sie den Authorization Robot in Aktion
Sind Sie bereit, die Kontrolle über das Benutzerchaos Ihres Unternehmens zu übernehmen? Kontaktieren Sie uns, um noch heute eine Demo von dem SIVIS Authorization Robot zu buchen, und sehen Sie selbst, wie Sie Ihr Berechtigungskonzept auf ein neues Level heben können.