Berechtigungen beim Stellenwechsel – Ohne IT

Wechselt ein Mitarbeiter die Position im Unternehmen, ändern sich auch seine Berechtigungen. Diese müssen genehmigt werden. Und in vielen Unternehmen sind Genehmigungsprozesse zeitaufwendig, generieren viel manuelle Papierarbeit und überlasten die IT-Abteilung. Wir beschreiben am Beispiel, wie ein Stellenwechsel samt Berechtigungen ohne IT-Abteilung gelingt. Mit IDM-Automation richten Sie einfach digitale Genehmigungsworkflows ein.

Typische Berechtigungen beim Stellenwechsel

Bei einem Positionswechsel müssen jedes mal mehrere Berechtigungen hinzugefügt oder entfernt werden. Das Ticket wird dann nach der Genehmigung durch den neuen Vorgesetzten bearbeitet.
Typische Aufgaben, die dabei zu langwierigen Prozessen führen und die IT-Abteilung überlasten sind z.B.:

• Benutzerdaten aktualisieren (Büronummer, Telefonnummer…) / Aktualisierung bestimmter Attribute für die Abteilung
• Zugriff auf einen neuen Ordner (Reporting Ordner, Abteilungslaufwerk neu)
• Zugriff auf eine neue Software (via Berechtigungsgruppe)

Mit IDM-Automation werden Zugriffsanforderungen direkt vom Endanwender gestellt und die Genehmigungsprozesse an den Datenverantwortlichen delegiert. Die Abläufe werden direkter und die Wartezeiten verkürzt. Direkt heißt hier, ohne Umwege über die IT-Abteilung. Stattdessen gibt ein fachlicher Genehmiger den Antrag frei.

Elena wechselt die Stelle

Nehmen wir zum Beispiel die Mitarbeiterin Elena Sommer von der Firma Univice GmbH. Ein fiktives Unternehmen mit 1500 Mitarbeitern. Sie wird von der kaufmännischen Assistentin zur kaufmännischen Leiterin befördert.
Es bedeutet, dass Elena das Büro samt Computer wechseln wird. Sie benötigt aber auch Zugriff auf neue Laufwerke (z.B.: für Reporting), die erst genehmigt werden müssen. Sie wird auch öfter reisen und erhält dazu ein Mobiltelefon. Das bedeutet neben dem neuen Device auch weitere Berechtigungen und Änderungen in Ihren Benutzerattributen.

Typischer Ablauf: Berechtigung von der IT Abteilung anfordern

Elena muss jetzt ein Ticket oder E-Mail an die IT-Abteilung (in Abbildung 1 rot dargestellt) senden. Je nach Unternehmen müssen Vorgesetzte oder die Personalabteilung involviert werden und die Änderungen genehmigen, bevor ein IT-Admin die neue Rechte freischaltet.

Ticketpriorisierung lässt Anwender warten

Die IT-Abteilung, überlastet von den täglichen Tickets, wird nicht sofort Elenas Anfrage beantworten. Zunächst wird das neue Ticket von Admins oder Helpdesk aufgenommen und priorisiert. Im besten Fall läuft das automatisch. Es ist wichtig, aber nicht wichtig und dringlich, wie etwa ein stehendes System.
Erst nach mehreren Stunden oder im schlechtesten Fall Tagen wird Elena dann ihre neuen Berechtigungen erhalten.

Frust bei IT-Admin und Anwender

Wie funktioniert nun der Ablauf? Das Beispiel haben wir grafisch verdeutlicht.

1. Elena (orange) geht an Ihren PC
2. Sie schickt eine Mail an die IT / eröffnet ein Ticket.
3. Der Admin (rot) ist stark ausgelastet und über genervt von Routineanfragen und hat noch andere Aufgaben.
4. Unser Admin startet Windows Server (AD) oder geht zu Azure und führt nun die Änderungen alle einzeln durch
   sucht nach Benutzer (und Verfahrensanweisung)
   1. Ändert Berechtigungen
   2. Ändert Attribute
5. Nach der Änderung muss er wieder ins Helpdesk System
6. Er schreibt eine Mail oder bearbeitet das Ticket weiter, damit Elena die Lösung bekommt
7. Elena ist genervt, weil sie wartet. Sie hat von alldem nichts mitbekommen

Ein langer und komplizierter Prozess, der verhindert, dass die Mitarbeiterin direkt auf ihre neuen Aufgaben zugreift. Und die IT-Abteilung bleibt unnötig überlastet. Ein Prozess der allen Beteiligten Frustration bringt.

IDM-Portal: Elena beantragt Berechtigung direkt – ohne IT

Dank der benutzerfreundlichen Oberfläche des FirstWare IDM-Portals kann Elena direkt seine neue Telefonnummer eintragen und den Zugriff auf die gewünschte Gruppe anfordern. Der Vorgesetzte wird sofort per E-Mail von der Änderungsanforderung informiert und nach Genehmigung wird der Mitarbeiter sofort den Zugriff auf die neue Gruppe haben. (Abbildung 2)
Sicherheitsmechanismen garantieren, dass nur bearbeitet werden kann, was auch freigegeben ist.
Der technische Prozess wird im Hintergrund abgebildet, damit es Anwender wie Elena so einfach wie möglich haben – und keine zusätzlichen Supporttickets aufmachen. 😉

Anwender aktualisieren ihren Account selbst, ohne etwas “kaputt zu machen”. Sie können Berechtigungen beim Stellenwechsel genehmigen lassen. Der Vorgang benötigt keinen Support durch IT-Admins oder Helpdesk.

Genehmigungen automatisieren

Für mehrere Berechtigungen ist eine Genehmigung erforderlich? Mit dem IDM-Portal und IDM-Automation ist es möglich, die Genehmigung zu automatisieren. Der Manager oder die HR Abteilung kann die Bestätigung für den IT-Admin übernehmen.
Im Hintergrund regelt IDM-Automation die Anfragen, Genehmigungsprozesse und Freigaben. Der Anwender merkt davon nichts, da IDM-Automation direkt mit dem IDM-Portal integriert ist.

Kontaktieren Sie uns, wenn Sie Ihre Benutzerverwaltung vereinfachen wollen: Mit IDM-Portal und IDM-Automation integrieren Sie wichtige Genehmigungsprozesse.

 

Kontakt