Cookie-Einstellungen

Wir verwenden Cookies

Notwendige Cookies halten die Website funktionsfähig und speichern Ihre Auswahl. Mit Ihrer Einwilligung können wir außerdem funktionale Cookies für die Theme-Einstellung sowie Analyse-Cookies zur Messung der Website-Nutzung verwenden.

Sie können optionale Cookies vollständig akzeptieren, ablehnen oder einzelne Kategorien auswählen. Ihre Einwilligung können Sie später ändern; weitere Informationen finden Sie in der Cookie-Richtlinie.

LaraDep LaraDep
Čeština Čeština English English Deutsch Deutsch
LaraDep Early Access ist für die ersten interessierten Teams geöffnet. Zugang anfragen

LaraDep Dokumentation

Sie lesen Managed-Modus

Rollen, Sicherheit und Zugriffssteuerung im Managed-Modus

Wie Sie Rollenmodell, Zugriffssteuerung und Entscheidungswege im Managed-Modus aufsetzen: Stabilität, Kontrolle und Audit-Trail.

Rollen, Sicherheit und Zugriff im Managed-Modus

Managed wird oft wegen schneller Inbetriebnahme gewählt, aber das ersetzt keine Governance. Ohne klares Rollenmodell bleibt jeder Deployment-Prozess anfälliger.

Zweck und Voraussetzungen

  • Zweck: Für jeden Run eindeutige Verantwortung: wer angefragt, genehmigt, ausgeführt und verifiziert hat.
  • Voraussetzungen: Ein Workspace-Modell ist definiert und alle Teammitglieder verstehen die Laufhistorie.
  • Benötigt: Rollen-Matrix, Änderungsklassen und ein Kanal für Vorfälle und Wartungsfenster.

Rollenmodell

  1. Change-Owner — formuliert Änderung und Scope.
  2. Approver — gibt Go für mittel/hoch-kritische Änderungen.
  3. Operator — führt den Run im Standardablauf aus.
  4. Reviewer — prüft Ergebnis und dokumentiert den Abschluss.

Konfigurations-Schritte

  1. Änderungsklassen festlegen nach Impact: niedrig, mittel, hoch.
  2. Minimalberechtigungen pro Rolle definieren und keine Pauschal-Admins.
  3. Freigabepfad einrichten, damit kritische Läufe nicht unbeaufsichtigt starten.
  4. Wartungsfenster definieren und klare Kommunikationspflicht.
  5. Run-Notizen verpflichtend machen.

Kontrollliste

  • Sind Rollen in allen Workspaces konsistent konfiguriert?
  • Enthält jeder kritische Run Owner, Approver und Ergebnisprotokoll?
  • Werden ungeplante Läufe mit ausreichender Begründung dokumentiert?
  • Ist Revoke und Rollenrevision als Routine vorgesehen?
  • Sind Freigaben nachvollziehbar im Audit-Trail vorhanden?

Typische Fehler

  • Rollen ohne regelmäßige Überprüfung,
  • eine Person übernimmt alle Freigabe- und Ausführungsrollen,
  • Run-Notizen erst im Nachhinein ergänzt,
  • hochprivilegierte Rollen ohne Deaktivierungsplan.

Nächste Schritte

Nächster Schritt: Öffnen Sie die Managed Onboarding-Checkliste vor der ersten produktiven Änderung.

Abonnieren Sie unseren Newsletter

Bleiben Sie auf dem Laufenden mit unseren neuesten Nachrichten und Artikeln, indem Sie unseren Newsletter abonnieren.

Esc Schließen