Massenentscheidungen bei Access Reviews: schneller, aber nicht schlampig

80 % der Zeilen in einem Review sind Routine. Die möchte man mit einem Klick erledigen – ohne dabei eine kritische Zeile zu übersehen. So geht's.

Wenn du jede Zeile einzeln bewertest, dauert ein Review 10 Stunden statt 2. Massenaktionen sind die Lösung – vorausgesetzt, du setzt sie verantwortungsvoll ein.

Was darf per Massenaktion?

• Gleichartige „Keep"-Zeilen: zum Beispiel „Alle Personen in Rolle X haben Zugriff auf System Y – erwartetes Muster."
• Rollendrift-Bereinigungen: alle Personen, die durch einen Rollenwechsel einen Zugriff behalten haben, der von der neuen Rolle nicht abgedeckt wird.
• Inaktive Nutzer: ein Klick auf „Alle widerrufen" für sämtliche Zugriffe einer inaktiven Person.

Was darf KEINE Massenaktion sein?

• Privilegierter Zugriff. Immer einzeln prüfen.
• Ausnahmen von Rollenmustern. Diese sind per Definition der Grund, warum ein Review überhaupt existiert.
• Externe Parteien. Der Kontext unterscheidet sich von Person zu Person.

Sicherheitsmechanismen

• Die Massenaktion zeigt eine Vorschau, bevor sie angewendet wird.
• Das Protokoll vermerkt, dass es sich um eine Massenentscheidung handelte.
• Eine Rückgängig-Option ist für 1 Stunde eingebaut.

UI-Design, das wirklich hilft

Ein Review-Tool sollte Folgendes unterstützen: Filter nach Rolle, Filter nach System, Tastaturkürzel (k/r/c) und „Alle auswählen" mit sichtbarer Anzahl. Sieh dir an, wie AccessGuard das umsetzt.

Siehe auch: Review-Grundlagen, KI bei Reviews.