Bayoosoft

Access Manager

Berechtigungsmanagement – transparent. sicher. verständlich

Access Manager

Der Access Manager (ehemals die Fileserver Management Suite) ist eine Softwarelösung für transparentes und leicht verständliches Berechtigungsmanagement.

Ein Self-Service ist zentraler Bestandteil. Fachabteilungen und Endanwender ohne IT-Hintergrundwissen werden leicht in den Prozess der Berechtigungsverwaltung integriert, damit wird der operative Aufwand in der IT-Abteilung verringert.

Der modulare Aufbau des Access Managers lässt flexible und individuelle Anpassungen an Ihre Anforderungen zu. Neben Fileserver & SharePoint Modulen sind u.a. Module für Fileserver Accounting sowie Schnittstellen zu externen Programmen und Workflows verfügbar.

Access Manager Vorteile

  • Automatisierung der Berechtigungsmanagement-Prozesse
  • signifikante Entlastung der IT-Abteilungen durch Self-Service
  • intuitive Benutzerführung via Browser führt zu hoher Benutzerakzeptanz, keine IT-Kenntnisse beim Anwender nötig
  • keine lokale Installation auf den Clients erforderlich
  • Abbildung von komplexen Unternehmensstrukturen durch komfortables Profilmanagement
  • Transparenz und Informationssicherheit dank leicht verständlicher Reports
  • keine manuellen Änderungen mehr durch kontinuierliches Monitoring und die einzigartige Auto-Korrektur
  • nahezu unbegrenzt skalierbar, multilingual und für den global verteilten Multi-Standorteinsatz konzipiert
  • modular aufgebaut – individuell einsetzbar
  • Schnittstelle zum Matrix42 Service Management

Modularer Aufbau

für die bedarfsgerechte und individuelle Anpassung des Funktionsumfangs.

Fileserver Management

Verwaltung NTFS basierter Verzeichnisberechtigungen. Intelligentes Monitoring der definierten und tatsächlichen Berechtigungen sorgt für Transparenz und Sicherheit und entlastet die IT-Administration.

SharePoint Management

Das Berechtigungsmanagement auch in MS SharePoint und SharePoint Online nutzen. Berechtigungen zentral verwalten, Fehlerquellen vermeiden und Zeit sparen.

3rd Party Permission Management

Mitgliedschaften in bestehenden AD-Sicherheitsgruppen verwalten und damit Dienste Dritter, z.B. Remote Apps, Druckerfreigaben, etc. einbinden. Damit entstehen revisionssichere Lösungen für Identity- und Access Management.

Fileserver Accounting

Ermitteln Sie mit dem Fileserver Accounting die Speicherplatznutzung/-auslastung auf der Basis von Kostenstellen und Preismodellen.

In Kombination mit Matrix42 Service Catalog zur vollautomatischen Kostenverrechnung aller angebotenen Service. 

REST API

Bestehende Systeme integrieren mit der REST API Erweiterung. 

Bestehende Systeme erkennen Anforderungen an Berechtigungen und werden über die WEB-Schnittstelle an den Access Manager übergeben und verarbeitet.

Labtagon Access Manager Connector

Sie nutzen Matrix42 und möchten den Access Manager und Ihr Matrix42 Workspace Management miteinander verbinden? Der Access Manager Connector ermöglicht ein problemloses, systemübergreifendes Berechtigungsmanagement.

Wie redundantes Monitoring mit dem Access Manager von Bayoosoft funktioniert, können Sie in der Websession erfahren.

Wir weisen darauf hin, dass durch den Klick auf die Grafik eine Weiterleitung auf eine externe Webseite erfolgt, auf deren Umgang mit Nutzerdaten wir keinen Einfluss haben. Im übrigen verweisen wir auf unsere Datenschutzrichtlinie.

Access Manager testen

Sie haben die Möglichkeit, den Access Manager für 30 Tage kostenfrei auf Herz und Nieren zu testen.

Wir empfehlen Ihnen eine Kurzeinführung vorab, um die Trailversion optimal nutzen zu können.

 

  • Self Service für Datenverantwortliche und Endanwender
  • Profilmanagement für organisationsbezogene Rechte
  • Regelmäßige Rechteüberprüfung durch Reapproval
  • EU-DSGVO konformes Verzeichnis für Verarbeitungstätigkeiten
  • Durchgehende Transparenz durch umfangreiches Reporting
  • User Provisioning – Benutzer anlegen, ändern, verwalten
  • Revisionssichere Dokumentation der Aktionen

So viel wie nötig, so schlank wie möglich.

Das Access Manager Konzept ist darauf aufgebaut, dass jedes Unternehmen nur für die Bestandteile Lizenzen erwirbt, die es auch wirklich braucht. Wozu unnötigen Ballast auf die Systeme bringen, der die Ressourcen belastet.

  • Basismodul
    Der Grundbaustein ist das Basismodul. Die Lizenzierung erfolgt nach Anzahl der User, basierend auf den Benutzeraccounts im Active Directory. Je nachdem, welches Konzept Sie fahren, wählen Sie hierbei aus dem Fileservermanagement, dem SharePoint Management oder dem 3rd Party Management als Basismodul aus.
    Schlüsselfunktionen (Key Features), die die Grundlage für ein zuverlässiges und sauber arbeitendes Berechtigungsmanagement darstellen, sind im Basismodul enthalten.
  • Modulerweiterung je nach Bedarf
    Erweiterungen können zum Basismodul hinzugefügt werden. Somit sind Sie in der Lage, Ihr Berechtigungsmanagement ganz nach den individuellen Bedürfnissen in Ihrem Unternehmen zu gestalten.
  •  Premium-Service
    • Aktuelle Berechtigungssituation in Ihrem Unternehmen analysieren
    • Revisionssicheres Berechtigungskonzepts erstellen
    • Ein automatisiertes Berechtigungsmanagement aufsetzen
    • Den Access Manager in Ihre Systemumgebung integrieren
    • Ihre Daten aufbereiten und migrieren (Nutzen Sie dazu auch die Möglichkeit des IT Audit Checks)
  • Schulungen und Unterstützung
    • Sie werden bei der Umsetzung Ihres Projekts nicht alleine gelassen. Egal ob es um Knowhow geht oder um fachliche Unterstützung im System.

Webapplikationen:

  • Windows Server 2012R2 OS, 2016, 2019 (32/64bit)
  • IIS 8.5, .NET Framework 4.7.2 (oder höher), ASP .NET, PowerShell 4.0 – 5.1

Datenbanken:

  • Microsoft SQL Server 2012 bis 2019 (auch Express Versionen 2014 bis 2017)

Agenten:

  • Windows Server 2012R2 OS, 2016, 2019 (32/64bit)
  • .NET Framework 4.7.2 (oder höher), PowerShell 4.0 – 5.1

Fileserversysteme:

  • Windows Fileserver / NTFS – Distributed File System (DFS) Unterstützung
  • Storage Systeme (z.B. NetApp, EMC, etc.)
  • Linux basierte Fileserver (SMB)
  • SMB/CIFS basierte Fileserver

Sharepoint:

  • Microsoft SharePoint 2013, 2016
  • SharePoint Online / Office 365

 

Weitere Informationen zu den Modulen des Access Managers

Basismodul Fileserver Management

Das Basismodul des Fileserver Management ermöglicht es, NTFS basierte Verzeichnisberechtigungen sicher, transparent und kostengünstig zu verwalten. Dabei werden permanent die definierten Berechtigungen (Meta-Daten) mit den tatsächlichen NTFS-Berechtigungen im Dateisystem und den zugehörigen AD-Gruppen abgeglichen (Monitoring). Durch kontinuierliche Auditierung kann die Berechtigungssituation zu jeder Zeit nachvollzogen und z.B. auch in historischen Reports ausgewertet werden.

Fileserver – Fachabteilungen & IT behalten den Überblick über Entscheider und Entscheidungen

Automatisiertes Access Management.

Durch den Einsatz des Self Service-Portals wird das operative Geschäft der Berechtigungsvergabe weg von den IT-Administratoren und hin zu den Datenverantwortlichen und Benutzern verschoben. Die Mitarbeiter in Ihrem Unternehmen können hierdurch jederzeit einsehen, wer die Entscheidung für die Berechtigungsvergabe treffen darf und, wenn ein Antrag gestellt wurde, ob diese bereits getätigt wurde oder nicht.

Transparenz über NTFS & Active Directory

Zugriffsberechtigungen für Datenverantwortliche – ohne IT-Hintergrundwissen. Die Datenverantwortlichen haben jederzeit einen Überblick darüber, wer auf Ihre Daten zugreifen darf, und können schnell und einfach Berechtigungen genehmigen oder ablehnen.

Vertreterregelung für Berechtigungsvergabe

Ist ein Datenverantwortlicher im Urlaub oder auf Dienstreise, so hat er die Möglichkeit, einen oder mehrere Vertreter zu bestimmen, welche in seiner Abwesenheit die entsprechenden Aufgaben (z.B. Vergabe von NTFS-Berechtigungen, Entscheidung über Berechtigungsanträge, Abrufen von Berechtigungs-Reports etc.) übernehmen können.

Der Access Manager (ehemals Fileserver Management Suite) automatisiert das Access Management für Fileserver und SharePoint. Dabei folgt er einer klassischen verteilten Client-Server-Architektur und setzt auf ein Agentenkonzept zur parallelen Ausführung mehrerer Tasks in großen und verteilten Umgebungen.

Auf einem dedizierten Server läuft die eigentliche Applikation als Web-Anwendung und bietet die Management Console für Administratoren und das Self Service Portal als Schnittstelle zu den Benutzern. Standardmäßig läuft hier auch die Datenbank (MS SQL Server), in der sämtliche Berechtigungs-, Verwaltungs- und Protokolldaten gespeichert werden. Auf einem beliebigen Server ist der Access Manager Agent installiert, welcher sich um die Durchführung der Aufgaben kümmert. In großen oder weit verteilten Infrastrukturen können auch mehrere Agenten zur Lastverteilung etabliert werden. Dies minimiert die Netzwerklast und Latenz in der Kommunikation mit dem zentralen Access Manager Server.

Basismodul Fileserver Management

Das Basismodul des Fileserver Management ermöglicht es, NTFS basierte Verzeichnisberechtigungen sicher, transparent und kostengünstig zu verwalten. Dabei werden permanent die definierten Berechtigungen (Meta-Daten) mit den tatsächlichen NTFS-Berechtigungen im Dateisystem und den zugehörigen AD-Gruppen abgeglichen (Monitoring). Durch kontinuierliche Auditierung kann die Berechtigungssituation zu jeder Zeit nachvollzogen und z.B. auch in historischen Reports ausgewertet werden.

Fileserver – Fachabteilungen & IT behalten den Überblick über Entscheider und Entscheidungen

Automatisiertes Access Management.

Durch den Einsatz des Self Service-Portals wird das operative Geschäft der Berechtigungsvergabe weg von den IT-Administratoren und hin zu den Datenverantwortlichen und Benutzern verschoben. Die Mitarbeiter in Ihrem Unternehmen können hierdurch jederzeit einsehen, wer die Entscheidung für die Berechtigungsvergabe treffen darf und, wenn ein Antrag gestellt wurde, ob diese bereits getätigt wurde oder nicht.

Transparenz über NTFS & Active Directory

Zugriffsberechtigungen für Datenverantwortliche – ohne IT-Hintergrundwissen. Die Datenverantwortlichen haben jederzeit einen Überblick darüber, wer auf Ihre Daten zugreifen darf, und können schnell und einfach Berechtigungen genehmigen oder ablehnen.

Vertreterregelung für Berechtigungsvergabe

Ist ein Datenverantwortlicher im Urlaub oder auf Dienstreise, so hat er die Möglichkeit, einen oder mehrere Vertreter zu bestimmen, welche in seiner Abwesenheit die entsprechenden Aufgaben (z.B. Vergabe von NTFS-Berechtigungen, Entscheidung über Berechtigungsanträge, Abrufen von Berechtigungs-Reports etc.) übernehmen können.

Der Access Manager (ehemals Fileserver Management Suite) automatisiert das Access Management für Fileserver und SharePoint. Dabei folgt er einer klassischen verteilten Client-Server-Architektur und setzt auf ein Agentenkonzept zur parallelen Ausführung mehrerer Tasks in großen und verteilten Umgebungen.

Auf einem dedizierten Server läuft die eigentliche Applikation als Web-Anwendung und bietet die Management Console für Administratoren und das Self Service Portal als Schnittstelle zu den Benutzern. Standardmäßig läuft hier auch die Datenbank (MS SQL Server), in der sämtliche Berechtigungs-, Verwaltungs- und Protokolldaten gespeichert werden. Auf einem beliebigen Server ist der Access Manager Agent installiert, welcher sich um die Durchführung der Aufgaben kümmert. In großen oder weit verteilten Infrastrukturen können auch mehrere Agenten zur Lastverteilung etabliert werden. Dies minimiert die Netzwerklast und Latenz in der Kommunikation mit dem zentralen Access Manager Server.

SharePoint Management

Das Erweiterungsmodul SharePoint Management überträgt das aus dem Basismodul Fileserver Management bewährte Berechtigungsmanagement Konzept auf Site Collections von Microsoft SharePoint 2013, 2016 und Microsoft SharePoint 365. Somit erhalten Organisationen einen gemeinsamen Anlaufpunkt für Anwender und Datenverantwortliche, die an einer Stelle die Berechtigungen für Fileserver und SharePoint Ressourcen beantragen, verwalten und auditieren können.

Durchgehender Überblick dank Self Service – auch für SharePoint

Der Einsatz des Self Service Portals auch für SharePoint bietet Mitarbeitern von Fachabteilungen jederzeit einen Überblick über Entscheider und Entscheidungen. Genau wie im Fileserver Management Basismodul wird hier durch den Self Service Gedanken das operative Geschäft der Berechtigungsvergabe weg von den IT-Administratoren und hin zu den Datenverantwortlichen und Benutzern verschoben. Die Mitarbeiter in Ihrem Unternehmen können somit jederzeit eine Berechtigungsanfrage stellen und einsehen, wer die Entscheidung für die Berechtigungsvergabe treffen darf und, wenn ein Antrag gestellt wurde, ob diese bereits getätigt wurde oder nicht.

SharePoint Management – Funktionsüberblick:

  • Transparenz über bestehende Freigaben auf SharePoint Sites
  • Vergabe von multiplen Berechtigungen auf Fileserver und SharePoint Sites in gemeinsamen globalen Vorlagen
  • Verantwortung für Sites und Verzeichnisse eines Datenverantwortlichen in einer Übersicht
  • Umfangreiches Reporting über bestehende Berechtigungen
  • Freigaben sind optional mit zeitlicher Befristung, auch für zukünftige Berechtigungen, möglich
3rd Party Management

Durch das 3rd Party Management Modul des Access Managers können neben üblichen Berechtigungen auf Verzeichnissen im Dateisystem oder Sites in SharePoint weitere organisationsspezifische, auf Active Directory Gruppen basierende Rechte individuell on-demand oder über das integrierte Profilmanagement vergeben werden.

Durchgehender Überblick dank Self Service – für alle 3rd Party Elemente

Der Einsatz des Self Service Portals auch für Mitgliedschaften von AD-Sicherheits- und Verteilergruppen bietet Mitarbeitern von Fachabteilungen jederzeit einen Überblick über Entscheider und Entscheidungen. Genau wie im Fileserver Management Basismodul wird hier durch den Self Service Gedanken das operative Geschäft der Berechtigungsvergabe weg von den IT-Administratoren und hin zu den Datenverantwortlichen und Benutzern verschoben. Die Mitarbeiter in Ihrem Unternehmen können somit jederzeit eine Berechtigungsanfrage stellen und einsehen, wer die Entscheidung für die Berechtigungsvergabe treffen darf und, wenn ein Antrag gestellt wurde, ob diese bereits getätigt wurde oder nicht.

3rd Party Management – Funktionsüberblick:

  • Transparente Darstellung der bestehenden Freigaben auf Drittdienste, wie Drucker, Mailverteilerlisten oder Applikationen
  • Mitgliedschaften in AD-Gruppen verwalten und beantragen – optional mit zeitlicher Befristung
  • Verantwortung für 3rd Party Elemente, Sites und Verzeichnisse eines Datenverantwortlichen in einer Übersicht
  • Umfangreiches Reporting über bestehende Mitgliedschaften
  • Kombinieren von Verzeichnisberechtigungen, Sitezugriffsrechten und 3rd Party Mitgliedschaften in Benutzer- und Organisationsprofilen
Fileserver Accounting

Das auf Fileservern gespeicherte Datenvolumen steigt kontinuierlich während die fixen IT-Kosten pro Mitarbeiter oder Device konstant gehalten bzw. gesenkt werden sollen.  Kommt Ihnen diese Situation bekannt vor?

Ein praxiserprobter Lösungsansatz ist die Einführung einer volumenabhängigen Belastung von Kostenstellen nach dem Verursacherprinzip (Chargeback Verfahren).

Das Erweiterungsmodul Fileserver Accounting des Access Managers unterstützt Sie hierbei mit der automatisierten Erfassung der Speicherplatznutzung auf Basis von zugeordneten Kostenstellen, definierbaren Preismodellen und automatisiertem Export der Abrechnungsdaten.

Fileserver Accounting – Funktionsüberblick:

  • Kostenstellenbasierte Erfassung der Speicherplatznutzung
  • Kostenverteilung pro Ordner
  • Freie Definition von Preismodellen
  • Automatisierter Kostenstellenimport
  • Automatisierter Export der Abrechnungsdaten
  • Vollständig browserbasiert, keine lokale Installation erforderlich
  • Lizensierung erfolgt analog der Named-User des Basismoduls
REST API

Für die Integration in bestehende Systemlandschaften, bietet der Access Manager als optionale Erweiterung eine REST API an. Damit lassen sich Sichtbarkeit und Kontrolle der Berechtigungsstruktur in anderen angeschlossenen IT-Systemen realisieren.

Ergeben sich beispielsweise in einem bereits vorhandenen HR-System veränderte Anforderungen an die Berechtigungen eines Benutzers auf den durch den Access Manager (ehemals Fileserver Management Suite) verwalteten technischen Ressourcen (Fileserver, SharePoint, AD-Objekte etc.), so können diese vollautomatisiert über die REST Schnittstelle an den Access Manager übergeben und verarbeitet werden. Dies kann sowohl für individuelle Berechtigungen des Benutzers (z.B. Mitwirkung an einem Projekt) als auch für profilbasierte Berechtigungen (z.B. Wechsel in eine andere Abteilung) automatisiert werden.

REST API – Funktionsüberblick:

  • Automatisiertes Berechtigungsmanagement durch andere IT-Systeme
  • Authentifizierung der technischen Benutzer zur Absicherung
  • Vollständige Auditierung aller Transaktionen über die Schnittstelle

Jetzt die Trial Version für den Access Manager anfordern!

Vielen Dank für Ihr Interesse an der Trial Version des Access Managers.

Bitte beachten Sie unsere Datenschutzerklärung.

Bitte füllen Sie das Formular für die Anforderung aus.

Datenschutzbestätigung

7 + 7 =

Haben wir Ihr Interesse geweckt? Haben Sie Fragen?

Wir freuen uns über Ihr Feedback, Ihre Fragen oder sonstige Anliegen. Nutzen Sie unser Kontaktformular oder rufen Sie uns an!