Fragebogen
Personen, Rollen & Zugriff
Wer bekommt welche Art Account, welche Rechte, und wie halten Sie das sauber, wenn Personen ein-, aus- oder umsteigen? Jetzt getroffene Entscheidungen ersparen Hunderte manueller Aktionen später.
Aktualisiert am 18. Mai 2026
Fragebogen · 4.2
Warum jetzt
Manuelle Nutzerverwaltung skaliert nicht. Jede Neueinstellung, jeder Austritt oder Funktionswechsel löst etwas aus, oft in drei Systemen. Wenn Sie das jetzt überspringen, leben Sie mit einem Gfacility, in dem die Hälfte der Accounts der Realität hinterherläuft. Das ruiniert Reporting, Chargeback und vor allem das Vertrauen in das System.
Was liefern Sie?
Rollenmatrix
Welche Rolle darf welchen Aktionstyp ausführen, inklusive Ausnahmen.
Wahl der Identitätsquelle
Entra ID / Google Workspace / Okta, welche ist die Wahrheit, welche synchronisiert.
Joiner-/Mover-/Leaver-Flow
Pro Szenario: Trigger, Aktion, Owner, SLA. Keine Ad-hoc-Aktionen mehr.
Richtlinie für externe Nutzer
Wie handhaben Sie Auftragnehmer, Praktikanten, externe Lieferanten und Besucher, die einen Account benötigen?
Kernfragen
- 1Welche Identitätsquelle ist für Accounts maßgeblich (Entra ID, Google Workspace, Okta, HRIS)? Eine Quelle oder mehrere?
- 2Welche Rollen brauchen Sie in Gfacility? Beginnen Sie mit den vier großen (Endnutzer, Service Agent, Facility Coordinator, Admin) und begründen Sie jede zusätzliche.
- 3Welche Aktionen darf jemand mit dieser Rolle ausführen? Konkret werden: Ticket anlegen, eskalieren, schließen, Raum stellvertretend buchen, Chargeback genehmigen.
- 4Wie entsteht ein Account? Automatisches Provisioning per SCIM/IdP oder über ein Antragsformular?
- 5Was passiert beim Austritt? Sofort deaktivieren, Akte übergeben oder 30 Tage ausgegraut für Reporting?
- 6Job-Mover, wenn jemand intern wechselt, wer passt die Rolle an? HR mit automatischer Synchronisation oder der Admin manuell?
- 7Externe Nutzer, bekommen Auftragnehmer einen eigenen Account oder arbeiten sie über einen geteilten Lieferanten-Account? Was ist mit SSO?
- 8MFA, Conditional Access und Session-Timeout, vom IdP geerbt oder muss Gfacility eigene Regeln durchsetzen?
- 9Periodisches Audit, wie oft (und wer) prüft, dass Rollenzuweisungen korrekt sind? Quartalsweise durch Owner oder jährlich durch Security?
Vorlage, Rollenmatrix
| Rolle | Ticket anlegen | Ticket bearbeiten | Raum buchen | Stellvertretend buchen | Chargeback genehmigen | Admin-Einstellungen |
|---|---|---|---|---|---|---|
| Endnutzer | ✓ | — | ✓ (eigene) | — | — | — |
| Service Agent | ✓ | ✓ (eigene Workgroup) | ✓ | — | — | — |
| Facility Coordinator | ✓ | ✓ (alle FM) | ✓ | ✓ | ✓ (FM) | — |
| Admin | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| … | … | … | … | … | … | … |
Vorlage, Joiner / Mover / Leaver
Joiner
Trigger
HR-System erstellt Account.
Aktion
Provisioning innerhalb von 2 h, Willkommens-E-Mail inkl. Link zur Mobile App.
Owner
HR + IT (automatisiert).
Mover
Trigger
Abteilungs- oder Funktionswechsel in HR.
Aktion
Rollenneubewertung, alte Rechte sofort entzogen, neue Rechte innerhalb von 5 Tagen genehmigt.
Owner
Neuer Vorgesetzter.
Leaver
Trigger
Austrittsdatum erreicht.
Aktion
Login um 17 Uhr am letzten Arbeitstag gesperrt; Tickets/Buchungen an Vertretung übergeben.
Owner
Vorgesetzter + IT.