Home Blog tenfold News

tenfold 25.0: Funktionstrennung, Tagging & vereinfachtes Setup

Joe Köller · 14.04.2025

Mit Version 25.0 baut tenfold seine Governance-Features weiter aus. Separation of Duties erlaubt es Admins künftig, die Einhaltung der Funktionstrennung automatisch und systemübergreifend sicherzustellen. Dabei hilft ein flexibles Tag-System für Berechtigungen, mit dem sich auch viele weitere Workflows beeinflussen lassen. Hinzu kommt ein neuer Wizard, der das Setup von tenfold weiter vereinfacht.

Separation of Duties: Unabhängige Kontrolle von Geschäftsprozessen

Damit unvereinbare Berechtigungen nicht an eine einzelne Person übertragen werden, erlaubt tenfold nun das Erstellen von Regeln für die Funktionstrennung (Separation of Duties). Dadurch lassen sich einzelne, mehrere oder spezifische Konstellationen von Rechten in Konflikt zueinander setzen. Die Vergabe wird dadurch automatisch und auch über mehrere Systeme hinweg verhindert. Zudem analysiert tenfold bestehende Zugriffsrechte auf Konflikte und weist auf diese hin.

Welche Konsequenzen ein Verstoß nach sich ziehen soll, können Organisationen beim Erstellen ihrer SoD-Regeln selbst festlegen. Die Möglichkeiten reichen vom sofortigen Entzug oder der Akzeptanz des Risikos bis zur befristeten Vergabe bei Genehmigung durch den Verantwortlichen. Diese vorübergehende Akzeptanz eignet sich zum Beispiel, um kurzzeitige Abwesenheiten in kritischen Geschäftsbereichen zu kompensieren.

tenfold Screenshot auf dem die Veränderung eines Users abgelehnt wird, da eine Separation of Duties Regel verletzt wurde.
Separation of Duties: Verhindern Sie die Vergabe nicht vereinbarer Rechte.

Flexibles Tagging für Zugriffsrechte

Um Rechte leichter in Konflikt setzen zu können, bietet tenfold nun die Möglichkeit, Tags für Berechtigungen anzulegen. Tags können entweder manuell oder automatisch über Namensregeln zugewiesen werden und erlauben es, ganze Gruppen von Rechten in Konflikt zu setzen – ohne diese einzeln gegenseitig ausschließen zu müssen.

Doch auch viele weitere Prozesse in tenfold lassen sich mithilfe von Tags anpassen. Legt eine Organisation zum Beispiel den Tag “Hohes Risiko” für kritische Berechtigungen an, kann sie strengere Freigabe-Workflows und eine häufigere Rezertifizierung an diesen Tag knüpfen. Das ermöglicht ein noch präziseres Risiko-Management in tenfold.

tenfold Screenshot der Maske für die Verwaltung von Separation of Duties Regeln.
Separation of Duties: Erstellen und verwalten Sie mit tenfold SoD-Regeln.

Schnellerer Start mit Setup-Wizard

Als No-Code Lösung mit fertigen Plugins lässt sich tenfold besonders schnell und leicht aufsetzen. Mit der Version 25.0 wird das Setup nun weiter vereinfacht: Ein übersichtlicher Wizard erlaubt es, grundlegende Konfigurationen wie Feldregeln für den Datenimport oder Namenskonventionen für Benutzerkonten innerhalb weniger Minuten einzurichten. Dadurch ist das IAM-System nun noch schneller einsatzbereit als bisher.

Berechtigungen spielend einfach managen:
Entdecken Sie jetzt tenfold!

Verfasst von: Joe Köller

Joe Köller ist tenfold‘s Content Manager und verantwortet den IAM Blog, wo er laufend zum Thema Identity & Access Governance schreibt. Für seine stets hilfreichen und verständlichen Beiträge greift Joe auf die Expertise von tenfold’s erfahrenem IAM-Team zurück, um komplexe Materie einfach zu erklären – von praktischen Tipps zur Berechtigungsverwaltung bis zur Übersicht von Compliance-Anforderungen.