Use Case 05

Rollenbasierte Zugriffskontrolle

Jeder sieht nur, was seine Aufgabe erfordert.

Wer jedem IT-Mitarbeiter vollen Admin-Zugang gibt, weil ein granulares Berechtigungsmodell fehlt, schafft unnötige Risiken. Mit .mawaNMD bekommt jeder genau die Zugriffsrechte, die seine Aufgabe erfordert.

Ausgangssituation

In einem Unternehmen mit vier IT-Mitarbeitern hat jeder den vollen Admin-Zugang zu allen Switches – weil es kein granulares Berechtigungsmodell gibt. Ein Helpdesk-Mitarbeiter soll eigentlich nur Ports aktivieren und deaktivieren. Stattdessen könnte er versehentlich die gesamte Routing-Konfiguration verändern.

Externe Dienstleister erhalten zeitlich unbegrenzte SSH-Credentials – und niemand prüft, ob diese nach Projektabschluss noch aktiv sind.

Problemstellung

Wenn alle dasselbe dürfen, weiß am Ende niemand mehr, wer für was verantwortlich ist. Ohne klare Trennung zwischen Lese-, Konfigurations- und Admin-Rechten entsteht ein Sicherheitsrisiko, das im Alltag unsichtbar bleibt – bis ein Fehler passiert oder ein Audit zeigt, dass Zugänge längst hätten entzogen werden müssen.

Ohne feingranulare Zugriffskontrolle lässt sich im Nachhinein nicht mehr nachvollziehen, wer welche Änderung vorgenommen hat. Die Grundlage für eine saubere Fehleranalyse fehlt – und damit auch die Möglichkeit, gezielt gegenzusteuern.

Lösung

.mawaNMD ermöglicht eine feingranulare Rollenvergabe: Der Helpdesk darf Ports einsehen und teilweise anpassen, Netzwerkadmins dürfen konfigurieren, IT-Leiter erhalten Read-Only-Dashboards ohne Konfigurationsrisiko.

Externe Dienstleister bekommen zeitlich begrenzte Zugänge mit definiertem Scope – automatisch deaktiviert nach Ablauf. Jede Aktion wird dem jeweiligen User zugeordnet: vollständige Netzwerkmanagement-Transparenz, lückenlos und nachvollziehbar.

Vorteile

Least Privilege

Jeder sieht und darf nur das, was seine Aufgabe erfordert – nicht mehr.

Temporäre Zugänge

Externe Dienstleister erhalten zeitlich begrenzte Accounts mit definiertem Ablaufdatum.

Read-Only für Management

Dashboard-Zugang für IT-Leiter ohne Konfigurationsrisiko.

Vollständiger User-Audit-Trail

Jede Aktion wird einem User zugeordnet – lückenlos und nachvollziehbar.

Klare Verantwortlichkeiten

Keine geteilten Accounts, keine unklaren Zuständigkeiten.

Zurück zu .mawaNMD

Sie haben Fragen?

Oder benötigen weitere Informationen? Rufen Sie uns einfach an!

+49 741 206790 0

Anfrageformular

Sie haben Fragen oder benötigen Informationen ?
Copyright 2026 mawa-solutions GmbH. Alle Rechte vorbehalten.
Suchen & Finden
You are using an outdated browser. The website may not be displayed correctly. Close