MobileIron, ein Anbieter von Bereich Enterprise-Mobility-Management (EMM-)Systemen, bietet mit seiner Spaces-Architektur Unternehmen, neue Möglichkeiten einer feingranularen Vergabe von Administrations-Rechten. [...]
Die Spaces-Architektur ist in den Kern der MobileIron-Plattform („MobileIron Core“) integriert und erlaubt laut den Informationen über die rein rollenbasierte Administration hinaus die Delegation von Admin-Rechten auf der Basis eines ganzen Bündels von Kriterien. Solche Kriterien können beispielsweise Nutzer- und Geräteeigenschaften (Privatgerät/Unternehmensgerät), Land, Sprache, Funktion im Unternehmen, Betriebssystem oder Geräteart sein. Administratoren können anhand solcher Kriterien ganz unterschiedliche Berechtigungsprofile erhalten.
Die MobileIron-Konsole des Administrators zeigt die jeweiligen Rechte unmittelbar an. So werden beispielsweise Apps oder Geräte, die auf der einen Admin-Konsole aufgelistet sind, bei einem anderen Admin mit weniger Befugnissen gar nicht erst sichtbar. „Das reine Rollen-Konzept für den Zugang auf die mobilen Systeme ist zumindest bei größeren und weltweit tätigen Unternehmen mit einem hohen Anteil an mobiler IT nicht mehr ausreichend. Es muss durch ein Delegations-Konzept ergänzt werden“, sagt Christof Baumgärtner, Vice President DACH und Osteuropa von MobileIron, und: „Während die Rolle die Rechte eines Administrators bestimmt, wird in der Delegation festgelegt, für welche Geräte er diese Rechte hat.“
Das Delegationsprinzip wird in der MobileIron Core durch ein Prioritätsprinzip ergänzt. Dadurch werden Rechtekonflikte in sich überschneidenden „Spaces“ vermieden. So könnte zum Beispiel der „Executive Space“, der alle Endgeräte der Führungskräfte umfasst, mit einer höheren Priorität versehen werden als der „iOS Space“, in dem alle iOS-Geräte zusammengefasst sind. Die Administratoren und Helpdesk-Mitarbeiter erhalten mit „Spaces“ genau die Informationen und Befugnisse, die sie zur Erfüllung ihrer Aufgaben brauchen.(pi)
Be the first to comment