Bei der Diskussion mit einigen Anbietern, die das Role Mining unterstützen, ist in den vergangenen Wochen das Thema des Zusammenhangs von Role Mining und Organisationsstrukturen thematisiert worden.

Hier setzen Role Mining-Lösungen an und versuchen, aus dem Ist mögliche Kandidatenrollen zu generieren, aus denen anschließend durch weitere Bearbeitung das Rollenmodell entsteht. Gerade an dieser Stelle ist der Einbezug von definierten Organisationsstrukturen interessant. Das wird schnell deutlich, wenn man sich typische Kandidatenrollen betrachtet, die viele Benutzer umfassen. Die Benutzer stammen dabei häufig aus verschiedenen Bereichen der Organisation, haben aber doch vergleichbare Berechtigungen. Hier gibt es nun die Option, dass man eine organisationsweite Rolle erzeugt, die man auch zentral verwalten kann. Es kommt aber häufig auch vor, dass es in mehreren (aber eben nicht allen!) Teilbereichen der Organisation eine solche Rolle geben sollte. In diesem Fall erhält man keine sinnvolle Kandidatenrolle, weil man diese letztlich in mehrere Rollen für unterschiedliche Organisationsbereiche aufteilen müsste. Und diese Rollen würden pro Organisationsbereich sinnvollerweise häufig noch zusätzliche, aber sich zwischen den Organisationsbereichen unterscheidende Berechtigungen erhalten.

Würde man die Organisationsstrukturen bei der Analyse einbeziehen, so ergäbe sich ein anderes Bild der Kandidatenrollen. Statt einer umfassenden und auf den ersten Blick sehr attraktiven Kandidatenrolle, die aber nicht nutzbar ist, würde man mehrere Kandidatenrollen für unterschiedliche Bereiche der Organisation erhalten. Letztere wären aber nutzbar, während Rollen, die für mehrere über die Gesamtorganisation verteilte Bereiche gelten, kaum administrierbar sind. Denn dort scheitert man typisch an der Frage danach, wer eigentlich für diese Rolle verantwortlich sein könnte, weil es eben in den verschiedenen Organisationsbereichen unterschiedliche Verantwortliche gibt.

In der Konsequenz bedeutet dieser Ansatz, dass man den Bottom-Up-Ansatz mit der Top-Down-Vorgehensweise teilweise integriert. Nicht, indem man Top-Down-Rollenmodelle nutzt, aber indem man die realen Strukturen der Organisation einbezieht. Damit lassen sich potenziell sehr viel bessere Ergebnisse im Role Mining erzielen. Solche Ansätze werden inzwischen von einigen Anbietern im Markt, darunter BHOLD und IPG, Engiweb oder auch Sailpoint unterstützt. Bei der Evaluation von Lösungen für das Role Mining ist diese Funktionalität aus unserer Sicht eines der wichtigsten Kriterien, neben der generellen Qualität des Minings und den Benutzerschnittstellen, um Ergebnisse des Minings in reale Rollenmodelle umzusetzen und später kontinuierliche Verbesserungsprozesse zu unterstützen. Denn nur Kandidatenrollen, die in einer Organisation auch genutzt werden können, weil für sie eindeutige Verantwortlichkeiten definierbar sind, sind auch sinnvolle Kandidatenrollen.