Implementing Role Based Access Control into the Enterprise Environment to Support Business and IT Functions

The thesis studies role based access control and its suitability in the enterprise environment. The aim is to research how extensively role based access control can be implemented in the case organization and how it support organization’s business and IT functions. This study points out the enterprise’s needs for access control, factors of access control in the enterprise environment and requirements for implementation and the benefits and challenges it brings along. To find the scope how extensively role based access control can be implemented into the case organization, firstly is examined the actual state of access control. Secondly is defined a rudimentary desired state (how things should be) and thirdly completed it by using the results of the implementation of role based access control application. The study results the role model for case organization unit, and the building blocks and the framework for the organization wide implementation. Ultimate value for organization is delivered by facilitating the normal operations of the organization whilst protecting its information assets.

Työssä tutkitaan roolipohjaisen pääsynhallinan soveltuvuutta yritysympäristöön. Työn tavoitteena on tutkia kuinka laajasti roolipohjaista pääsynhallintaa voidaan käyttää kohdeorganisaatiossa jotta se tukisi liiketoimintaa ja IT toimintoja. Työssä käydään läpi yrityksen tarpeita roolipohjaiselle pääsynhallinnalle, pääsynhallintaa ja sen tekijöitä yritysympäristössä ja käyttöönoton vaatimuksia ja käyttöönoton mukana tuomia hyötyjä ja haasteita. Käyttöönoton laajuutta on selvitetty määrittelemällä yrityksen pääsynhallinnan nykytila ja karkea tavoitetila, kuinka asioiden tulisi olla. Tavoitetilaa on lopuksi täydennetty roolipohjaisen pääsynhallintaohjelmiston käyttöönotosta saatujen tulosten avulla. Työn keskeisinä tuloksina on roolimalli kohdeyksikölle sekä rakennuspalikat ja koko organisaatiota koskevan käyttöönoton kehikko. Roolipohjainen pääsynhallinta pystyy tuottamaan hyötyjä tehostamalla pieniä asioita, jotka vaikuttavat suurempaan kokonaisuuteen samalla suojaten yrityksen tietovarantoja.