Ein wichtiges Ziel bei der Verwaltung betrieblicher Informationsysteme ist es, zu gewährleisten, dass jeder Mitarbeiter Zugriff immer auf genau diejenigen Ressourcen erhält, die er zur Ausübung seiner Tätigkeit benötigt. Das Konzept der Rolle vereinfacht die Zugriffskontrolle erheblich, da hierdurch Personen mit ähnlichen Tätigkeitsfeldern in Gruppen zusammengefasst und Berechtigungen nicht mehr an Einzelpersonen sondern gruppenweise vergeben werden können. Die reine Top-Down-Festlegung der Rollen innerhalb eines Unternehmens ist jedoch mit zahlreichen intuitiven Entscheidungen und teilweise auch politischen Diskussionen verbunden und ist in größeren Unternehmen mit vielen Mitarbeitern und Aufgabenbereichen häufig sehr langwierig.

 

Das Role-Mining unterstützt die Festlegung von Rollen, indem es im Unternehmen bereits existierende Berechtigungen zur Ableitung eines intitialen Rollenkonzepts heranzieht. Basisüberlegung hierbei ist, dass Mitarbeiter in jedem Unternehmen durch ihre Tätigkeit bereits implizit Rollen ausfüllen und sich diese in den an sie vergebenen Berechtigungen widerspiegeln. Durch den Einsatz von Data-Mining-Algorithmen lassen sich diese impliziten Rollen sichtbar machen und können als objektive Grundlage für den Gesamtprozess der Rollendefinition dienen.

 

OFFIS entwickelt mit getRole ein Role-Mining-Werkzeug, das zunächst ein Role-Mining auf Berechtigungsdaten durchführt und im Anschluss dem Benutzer die abgeleiteten Rollen für eine interaktive Verfeinerung zur Verfügung stellt. Das Werkzeug wird beim Projektpartner zur schrittweisen Entwicklung eines Gesamtrollenkonzepts eingesetzt und dient hier zugleich der qualitativen Überprüfung der existierenden Berechtigungsstruktur.