Benutzer- und Rollenverwaltung

Geben Sie jeder Person genau den Zugriff, den sie braucht, und nicht mehr. Die Benutzer- und Rollenverwaltung ist das Sicherheitsfundament, mit dem Administratoren steuern, wer in jedem Winkel von ISO Mate was sehen und tun kann.

Die Herausforderung, die sie löst

Wenn ein Team wächst, werden geteilte Logins und zu weit gefasster Zugriff unbemerkt zu einem Sicherheits- und Auditrisiko. Menschen behalten Berechtigungen, die sie nicht mehr brauchen, das Onboarding ist langsam und sensible Daten sind mehr Personen zugänglich als nötig. Die Benutzer- und Rollenverwaltung ersetzt dieses Rätselraten durch klare Rollen, Zugriff nach dem Prinzip der geringsten Rechte und starke Anmeldekontrollen.

Was Sie tun können

  • Gewähren Sie präzisen Zugriff: erstellen Sie benutzerdefinierte Rollen nach dem Berechtigungsmuster Ressource.Aktion, die über alle Rollen eines Benutzers automatisch kombiniert werden.
  • Onboarding in Minuten: laden Sie Benutzer per E-Mail ein und weisen Sie Rollen vorab zu, damit sie vom ersten Tag an den richtigen Zugriff haben.
  • Unterstützen Sie Menschen über Organisationen hinweg: die Multi-Konto-Mitgliedschaft gibt Benutzern separate Rollen pro Konto mit vollständiger Datenisolierung.
  • Fügen Sie eine zweite Sicherheitsebene hinzu: TOTP-Zwei-Faktor-Authentifizierung mit Backup-Wiederherstellungscodes.
  • Vereinfachen Sie die Anmeldung: Google OAuth Single Sign-On lässt Benutzer ein bestehendes Konto verknüpfen oder sich mit einem Klick registrieren.
  • Blockieren Sie schwache und kompromittierte Passwörter: Komplexitätsrichtlinien plus Erkennung von Datenlecks, mit automatischer Kontosperrung nach wiederholten Fehlversuchen.
  • Geben Sie Benutzern die Kontrolle: ein Self-Service-Profil zur Verwaltung von Passwörtern, 2FA, bevorzugter Sprache und dem Export oder der Löschung persönlicher Daten.

Beliebte Anwendungsfälle

  • Onboarding und Offboarding: geben Sie neuen Mitarbeitern am ersten Tag die richtigen Rollen und entziehen Sie den Zugriff in dem Moment, in dem jemand geht.
  • Verwaltung nach geringsten Rechten: geben Sie Finanzen, Vertrieb und Betrieb nur die Berechtigungen, die ihre Arbeit erfordert.
  • Auftragnehmer und Agenturen: nutzen Sie die Multi-Konto-Mitgliedschaft, um externen Partnern begrenzten Zugriff auf nur ihr Konto zu geben.
  • Funktionstrennung: trennen Sie, wer erstellen, genehmigen und löschen darf, um die Zugriffskontrolle nach ISO 27001 zu unterstützen.
  • Absicherung der Lieferwerkzeuge: beschränken Sie, wer Vorgänge, Sprints, Releases und Testfälle bearbeiten darf.
  • Schutz von Kundendaten: beschränken Sie den Zugriff auf Helpdesk und Kontakte auf die Mitarbeiter, die ihn wirklich benötigen.

Funktioniert mit dem Rest von ISO Mate

Die Benutzer- und Rollenverwaltung ist das Fundament der Zugriffskontrolle für die gesamte Plattform. Jedes andere Modul, von DevOps und QA bis zu Compliance, Vertrieb und Helpdesk, respektiert die Berechtigungen, die Sie hier festlegen, sodass ein Benutzer immer nur das sieht und bearbeitet, was seine Rollen erlauben. Die Multi-Konto-Mitgliedschaft hält die Daten jeder Organisation vollständig isoliert, und dieselben Regeln gelten, ob Menschen in der Web-Konsole, der mobilen App oder über den MCP-Server und die API arbeiten.

Wichtige Vorteile auf einen Blick

  • Präzise Kontrolle: rollenbasierte Berechtigungen bis hinunter zu jeder Ressource und Aktion.
  • Stärkere Sicherheit: Zwei-Faktor-Authentifizierung, Erkennung von Datenlecks und Kontosperrung.
  • Schnelleres Onboarding: E-Mail-Einladungen mit vorab zugewiesenen Rollen.
  • Überall konsistent: jedes Modul und Konto respektiert dieselben Berechtigungen.