Verantwortung der Leitung einer Organisationseinheit

Verantwortlich für die Vergabe von Berechtigungen über die IdM Rollenverwaltung ist immer die Leitung der Organisationseinheit. Sie kann selbst über die Rolle „Verwaltung Rollen“ Berechtigungen verwalten, oder die Verwaltung der Berechtigungen durch die Vergabe der Rolle „Verwaltung Rollen“ an einen oder mehrere Mitarbeitende ihrer Organisationseinheit delegieren.

Inhaber der Rolle „Verwaltung Rollen“ können sich selbst verwalten, indem sie sich oder anderen Personen die Rolle „Verwaltung Rollen“ geben oder verlängern. Entsprechend muss die Leitung der Organisationseinheit sicherstellen, dass nur berechtigte Personen diese Rolle innehaben und auch wahrnehmen können. Daher wird empfohlen, dass die Leitung der Organisationseinheit selbst auch die Rolle „Verwaltung Rollen“ inne hat.

Die Rolle „Verwaltung Rollen“ hat keine Bedingungen. Sie hat lediglich ein Ablaufdatum. Für die Rolle ist ein sogenanntes Quorum von eins definiert. Das Quorum legt fest, wie viele Personen die entsprechende Rolle in einer Organisationseinheit inne haben müssen. Das Quorum verhindert, dass dem letzten verbliebenen Rollenverwalter einer Organisationseinheit auch nach Erreichen des Ablaufdatums seiner Rolle diese nicht automatisiert entzogen wird. So soll sichergestellt werden, dass eine Organisationseinheit nicht handlungsunfähig wird.

Grundsätzlich ist die Leitung jeder Organisationseinheit selbst dafür verantwortlich, dass eine geeignete Zahl Personen Inhaber der Rolle „Verwaltung Rollen“ ist und ggf. Vertreter existieren, um handlungsfähig zu bleiben. Es wird empfohlen, dass in jeder Organisationseinheit mindestens zwei Personen die Rolle „Verwaltung Rollen“ haben.

Verantwortung der Personen mit der Rolle „Verwaltung Rollen“

Das Innehaben einer Rolle wird in verschiedenen Systemen wie der Ersatz einer Unterschrift gewertet. Entsprechend ist die Vergabe einer Rolle oftmals mit einer Zeichnungsberechtigung gleichgesetzt.

Personen, die an einer Organisationseinheit die Rolle „Verwaltung Rollen“ haben, vergeben und entziehen alle an einer Organisationseinheit verfügbaren Rollen nach den jeweiligen rechtlichen Erfordernissen.

Sie vergeben und entziehen im Auftrag der Leitung ihrer Organisationseinheit die Rollen, indem Sie entsprechende Coupons in der IdM Rollenverwaltung erstellen und auf sicherem Weg direkt an die zu berechtigenden Personen (Rolleninhaber) weitergeben oder Rollen entziehen.

Alle Mechanismen der Rollenverwaltung wie Prüfung auf Vorhandensein eines gekoppelten CAMPUS Eintrags oder Vorhandensein des Status „Mitarbeitende(r) RWTH“ unterstützen die Rollenverwalter bei ihrer Arbeit, entbinden sie aber nicht von ihrer Aufgabe, Rollen bei wegfallender Grundlage ggf. manuell zu entziehen. Sie sind insbesondere verpflichtet, in geeigneten regelmäßigen Abständen alle Rollenvergaben zu prüfen. Es wird empfohlen, mindestens einmal je Semester alle Rollenvergaben zu prüfen.