Informationen zur rollenbasierten Zutrittskontrolle

2024-02-07Zuletzt aktualisiert

Bei der rollenbasierten Zutrittskontrolle werden Identitäten mit unterschiedlichen Attributen verwendet, um die Zutrittskontrolle automatisch zu verwalten. Durch das Definieren von Bereitstellungsrichtlinien wird sichergestellt, dass Personen in Ihrer Organisation immer über aktuelle Zutrittsberechtigungsstufen verfügen. Wenn ein Mitarbeiter die Stellenbezeichnung oder Abteilung wechselt oder an einen anderen Standort wechselt, passt das System seinen Zutritt automatisch an, wenn seine Identitätsattribute geändert werden.

Rollenbasierte Bereitstellungsrichtlinien können verwendet werden, um Zutritt in verschiedenen Situationen automatisch zuzuweisen oder zu widerrufen:
  • Zutritt auf Basis des Standorts von Mitarbeitern gewähren oder widerrufen.
  • Sie können Zutritt auf der Grundlage bestimmter Rollen oder Stellenbezeichnungen in der Organisation oder auf der Grundlage von Personen, denen sie unterstellt sind, gewähren oder widerrufen.
  • Gewähren Sie Zutritt zu einer Zone nur, wenn Personen über eine spezielle Schulung oder Zertifizierung verfügen.
  • Gewähren oder widerrufen Sie den Zutritt auf der Grundlage einer Liste von benutzerdefinierten Attributen, die von einer externen Quelle synchronisiert werden.
BEMERKUNG:
Abhängig von Ihren Anforderungen und Ihrer aktuellen Einrichtung sind auch viele andere Szenarien möglich. Sie können auch jederzeit manuell Zutritt hinzufügen, ändern oder entfernen.

Was ist eine Identität?

Eine Identität ist viel mehr als das Profil eines Karteninhabers, sie ist ein einzigartiges digitales Profil. Die Identität steht für eine Person, die entweder einen Zutrittskontrollausweis hat, das Self-Service-Portal nutzt oder beides.
BEMERKUNG:
In ClearID ist ein Besucher oder ein temporärer Ausweisinhaber keine Identität.
  • Eine Identität ist eine Person, der ein dauerhafter Ausweis zugewiesen wurde.
  • Ein Besucher ist eine Person, der ein Papierausweis oder ein temporärer Ausweis zugewiesen wurde.
  • Ein Auftragnehmer kann entweder eine Identität oder ein Besucher sein. Wenn ein Auftragnehmer als Besucher definiert ist, erhält er eine HID-Karte für einen Tag, die als Besucher in ClearID eingetragen ist.
Der Zutritt ist in der Regel dauerhaft für Mitarbeiter, semi-permanent für Auftragnehmer und vorübergehend für Gäste.

Identitätsattribute

Die rollenbasierte Zutrittskontrolle beruht auf Richtlinien (Bereitstellungsregeln), die Identitäten (Personen) automatisch Rechte auf der Grundlage von Attributen (Eigenschaften oder Merkmalen) zuweisen.

Der Lebenszyklus einer Identität

In ClearID kann der gesamte Lebenszyklus einer Identität automatisch verwaltet werden.

Das folgende Diagramm veranschaulicht den Lebenszyklus einer Identität, wenn eine Bereitstellungsrichtlinie aktiviert ist: