Robin Henke 26.11.18 16:00 7 min read

Das minubo Rechtemanagement – rollenbasierte Verwaltung des Zugriffs auf einzelne Kennzahlen

Nicht nur im Rahmen der neuen EU Datenschutz-Grundverordnung ist der Schutz und der sichere Umgang mit sensiblen Daten, wie beispielsweise personenbezogener Daten bzw. interner Geschäftsdaten, ein wichtiges Thema. Innerhalb von Commerce-Organisationen steht schon immer im Fokus genau zu regeln, wer Zugang zu welchen Datensätzen erhält. 

Vor allem, wenn in einem Unternehmen eine Analytics-Lösung mit umfassenden Daten-Insights im Einsatz ist, kann das Rechtemanagement des Zugangs zu bestimmten Daten eine zentrale Herausforderung darstellen. Nicht so mit minubo – die Commerce Intelligence Suite bietet mit dem minubo Rechtemanagement die Möglichkeit, genau diesen Spagat zu schaffen und Daten sowohl nutzbar zu machen als auch einen sicheren Umgang mit ihnen zu gewährleisten.

In diesem Artikel möchten wir Ihnen das Feature einmal vorstellen und erklären, wie das minubo Rechtemanagement funktioniert.

WAS ist das minubo Rechtemanagement?

Das minubo Rechtemanagement ist eine auf Rollen basierende Rechteverwaltung. Es ermöglicht minubo Key-Usern Zugriffsrechte zu vergeben: Einzelnen Nutzern kann der Zugriff auf bestimmte Metriken und Attribute innerhalb von minubo verwehrt oder gewährt werden.

Diese Möglichkeit bekommt dann besondere Relevanz, wenn es um den Zugriff auf Kundenattribute geht. Mit dem minubo Rechtemanagement kann dieser leicht auf ausschließlich diejenigen beschränkt werden, die diese Daten für ihre tägliche Arbeit benötigen und damit auch eine Notwendigkeit besitzen, diese Informationen einzusehen. 

Auch geschäftskritische Informationen, wie z.B. Margen, können jetzt besser geschützt werden. Die Anwendbarkeit des minubo Rechtemanagements gilt dabei für alle Bereiche innerhalb von minubo – von Dashboards über Heartbeats bis hin zu einzelnen Kundenseiten können individuelle Anzeige- und Auswahlrechte vergeben werden.

WARUM ist das minubo Rechtemanagement so wichtig?

Sensible Informationen müssen geschützt werden. Wir nehmen den Datenschutz sehr ernst. Daher müssen wir auch für unsere Kunden die Rahmenbedingung zur Verfügung stellen, die Daten ihrer Kunden besser zu schützen.

Doch darüber hinaus ist das minubo Rechtemanagement eine Möglichkeit zur Effizienzsteigerung. Durch die Reduktion auf dezidierte Kennzahlen, wird bei den Mitarbeitern eine Informationsüberlastung verhindert.

WIE funktioniert das minubo Rechtemanagement?

Der minubo Login-Administrator innerhalb der Commerce-Organisation definiert einzelne Nutzer-Rollen, die mit ganz spezifischen Verwendungsrechten von Metriken und Attributen verbunden sind. Dabei kann der Login-Administrator bei der Rechtevergabe zwischen drei Ausprägungen wählen:

  1. Zugriff: Die Verwendung und Ansicht der Metriken und Attribute ist explizit gestattet.
  2. Offen: Die Verwendung und Ansicht der Metriken und Attribute ist von der Konfiguration der übrigen, einem Nutzer zugeordneten Rollen abhängig.
  3. Zugriff-verweigert: Unabhängig von Zugriffsrechten in anderen Rollen, ist die Verwendung und Ansicht der Metriken und Attribute explizit verweigert.

Darauf aufbauend kann der Login-Administrator des Unternehmens verschiedenste Rollen definieren, die beispielsweise wie folgt aussehen könnten:

  • Rolle – Werkstudent BI:
    • Zugriff: Nur auf selektierte Kennzahlen gestattet
    • Offen: Keine Auswahl
    • Zugriff-verweigert: Alle anderen Metriken
  • Rolle – Produktmanagement:
    • Zugriff: Auf selektierte Kennzahlen und Attribute mit Bezug zum Produkt inklusive der Kennzahlen zu den Einkaufskosten
    • Offen: Alle anderen Metriken und Attribute
    • Zugriff-verweigert: Keine Auswahl
  • Rolle – Marketing:
    • Zugriff: Auf selektive Kennzahlen und Attribute mit Bezug zum Marketing
    • Offen: Kennzahlen zum Lagerbestand
    • Zugriff-verweigert: Kennzahlen zu den Einkaufskosten

Ein Nutzer mit der Rolle “Werkstudent BI” hätte im Ergebnis nur noch Zugriff auf die in seiner Rolle definierten Kennzahlen und Attribute. Da andere Kennzahlen und Attribute explizit ausgeschlossen sind, wird der Nutzer auch bei hinzufügen der Rolle “Produktmanagement” oder “Marketing” keinen Zugriff auf deren Kennzahlen bekommen.

Ein Nutzer mit der Rolle “Produktmanagement” und “Marketing” hätte andererseits Zugriff auf alle in seinen beiden Rollen freigegebenen Kennzahlen, außer der Einkaufskosten. Erklärung: “Zugriff-verweigert” aus der Rolle “Marketing” überschreibt den Zugang aus der Rolle “Produktmanagement” (Ein “Nein” ist stärker als ein “Ja”). Da der Zugriff auf die Kennzahlen zu den Lagerbeständen in beiden Rollen offen gelassen ist, hängt der Zugriff für die Nutzer von der Konfiguration einer stets vorhandenen Rolle "Default" ab.

Die Rolle “Default” ist eine Rolle, die standardmäßig jedem Nutzer zugeordnet ist, sobald ein Account in minubo existiert und bevor der Login-Administrator dem Nutzer eine spezifische Rolle zuweist. Diese Rolle regelt standardmäßig den Zugriff auf alle Metriken und Attribute für die keine weiteren expliziten Zugriffsrechte definiert sind. Der Login-Administrator einer Commerce-Organisation entscheidet dabei über die Definition der Rolle "Default" – d.h. dieser legt fest, welche Kennzahlen und Attribute per se allen Nutzern freigegeben oder verweigert werden.
 

Alle Nutzer von minubo profitieren vom Rechtemanagement

Durch die Möglichkeit, Ansichts- und Auswahlrechte für spezielle Metriken und Attribute zu vergeben, stellen Commerce-Organisationen sicher, dass jeder mit minubo arbeiten kann – vom CEO bis zum Praktikanten.

 

avatar

Robin Henke

Robin is Product Manager at minubo. He loves to share best practices on how minubo customers can get most out of their work with minubo.