zur Startseite
Sie befinden sich im Service Identity Management
Allgemeine Infos
IT Center Help

Sie befinden sich im Service: Identity Management

Rolle "Angehörige Organisationseinheit"
Seite ausdrucken

Rolle "Angehörige Organisationseinheit"

Das Bild zeigt eine stilisierte Glühbirne, die in einem hellen Blauton dargestellt ist. Um die Glühbirne herum sind mehrere strahlenförmige Linien angedeutet, die das Licht symbolisieren, das von der Glühbirne ausgeht.

Die Rolle "Angehörige Organisationseinheit" kann in vielen Organisationseinheiten der RWTH Aachen vergeben. Je nach Kategorie der Organisation dient die Rolle

  • zur Registrierung von Mitarbeitenden einer Organisation, die sich nicht über einen Coupon für Mitarbeitende (der RWTH oder des UKA) im Identity Management registrieren können, z. B. Organisationen der Kategorie "C.11. An-Institute"
  • zur Registrierung von Personen, die im Rahmen dienstlicher Erfordernisse Zugriff auf IT Services der RWTH benötigen (und bisher über das Partner-Verfahren) versorgt wurden.

Das Bild zeigt ein Symbol, das einen hellblauen Umriss eines Dokuments darstellt. Auf dem Dokument befinden sich drei horizontale Linien, die jeweils von einem Häkchen begleitet werden. Diese Häkchen sind ebenfalls hellblau und symbolisieren eine Checkliste.

Verantwortung der Leitung einer Organisationseinheit

Verantwortlich für die Vergabe von Berechtigungen über die IdM Rollenverwaltung ist immer die Leitung der Organisationseinheit. Sie kann selbst über die Rolle „Verwaltung Rollen“ Berechtigungen verwalten, oder die Verwaltung der Berechtigungen durch die Vergabe der Rolle „Verwaltung Rollen“ an einen oder mehrere Mitarbeitende ihrer Organisationseinheit delegieren.

Wem dürfen Sie einen Coupon für die Rolle "Angehörige Organisationseinheit" ausstellen?

Das Verfahren zu Vergabe und Entzug der Rolle wird von der jeweiligen Organisationseinheit eigenverantwortlich durchgeführt. Die jeweilige Organisationseinheit stellt insbesondere sicher, dass eine geeignete Anzahl Personen über die Rolle "Verwaltung Rollen" verfügt, um jederzeit handlungsfähig zu sein.

Assoziierte Organisationen (insb. Kat. C.11, C.12, C.15, C.16 und C.31)

Die Rolle ist dazu vorgesehen, Mitarbeitenden mit einem Arbeitsvertrag an der jeweiligen Organisationseinheit Zugriff auf Services der RWTH Aachen zu gewähren. Es obliegt der jeweiligen Organisationseinheit, die Rolle nur an berechtigten Personen zu vergeben und das erforderliche Einverständnis für die im Laufe des Verfahrens erhobenen Daten einzuholen. Zu Vertragsende ist die Rolle rechtzeitig zu entziehen. Der Coupon darf nur an die zu berechtigende Person direkt ausgehändigt werden. Dabei ist ein angemessenes Sicherheitsniveau in der Kommunikation sicherzustellen.

RWTH Organisationen (Kat. A.03, A.04, B.01)

Hier ist die Rolle dazu vorgesehen, externen Personen einen Zugriff auf IT Services der RWTH zu ermöglichen, die nicht über ein anderes relevantes Verfahren (z. B. Verfahren für Externe Lehrkörper) Zugriff erhalten können und für die eine dienstliche Erforderlichkeit vorliegt. Eine entsprechende Prüfung erfolgt durch den Rollenverwalter der Organisationseinheit. Ein Beispiel kann z. B. ein Servicetechniker einer Wartungsfirma oder ein externer Projektpartner sein. Das Verfahren ist ausschließlich für natürliche Personen vorgesehen. Es dürfen keine von mehreren Personen genutzte Funktionsaccounts und auch keine Geräteaccounts angelegt werden.

Erlangen Sie als Verantwortlicher Kenntnis über die missbräuchliche Nutzung eines über die Rolle "Angehörige Organisationseinheit" angelegten Accounts, sind Sie verpflichtet, diesen durch Entzug der Rolle unverzüglich zu sperren und das IT Servicedesk zu informieren.

 

Verantwortung und Berechtigungen der Personen mit der Rolle „Angehörige Organisationseinheit“

Personen, die an einer Organisationseinheit die Rolle „Angehörige Organisationseinheit“ haben, sind berechtigt, verschiedene Services der RWTH Aachen im Rahmen dienstlicher Notwendigkeit zu nutzen. Sie dürfen ihre Rollencoupons, Zugangsdaten und Nutzungsberechtigungen nicht an Dritte weitergeben. Welche Services genutzt werden können, hängt insbesondere von der Kategorie der jeweiligen Organisationseinheit ab.

Bei Einlösung des Coupons werden Sie aufgefordert, diesen mit einem eventuell schon bestehenden Account zu verknüpfen, um nicht mehrfach im Identity Management geführt zu werden und um alle relevanten Berechtigungen in einer virtuellen Identität zusammengefasst zu haben. Nur dann kann sichergestellt werden, dass Sie die für Sie relevanten Services optimal nutzen können.

Mit der Einlösung des Coupons verpflichten Sie sich zur Einhaltung aller relevanten Regelungen, insbesondere der Netzordnung der RWTH Aachen und die der jeweiligen Services, die Sie nutzen.

Das Innehaben einer Rolle wird in verschiedenen Systemen wie der Ersatz einer Unterschrift gewertet. Entsprechend ist die Vergabe einer Rolle oftmals mit einer Zeichnungsberechtigung gleichgesetzt.

Missbräuchliche Nutzung und nicht mehr benötigte Zugänge

Wenn Sie einen Missbrauch Ihres Accounts durch Dritte bemerken, sind Sie verpflichtet, sich unverzüglich mit dem Rollenverwalter Ihrer Organisation in Verbindung zu setzen, damit dieser entsprechende Maßnahmen einleiten kann.

Sobald Sie keinen Zugriff mehr benötigen, melden Sie sich beim Rollenverwalter Ihrer Organisation, damit dieser Ihren Zugang löschen kann – auch im eigenen Interesse, um Missbrauch Ihres Zugangs auszuschließen.

  Zusatzinformation

Verwandte Inhalte

zuletzt geändert am 14.05.2025

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz
Chat