Dokumentation

Das Dashboard aggregiert die wichtigsten operativen und governance-relevanten Kennzahlen in KPI-Kacheln und einem Aktivitäts-Feed. Angezeigt werden offene Anträge, ausstehende Genehmigungen, aktive Grants, fehlgeschlagene Fulfillment-Jobs, ablaufende Rechte der nächsten 30 Tage sowie aktuelle SoD-Verletzungen. Die Sicht ist rollen- und tenantspezifisch: Ein Manager sieht seine Team-Kennzahlen, ein Tenant-Owner seinen Tenant-Scope, die Security Rolle sämtliche kritischen Verletzungen. Alle Kacheln sind anklickbar und verlinken direkt in die gefilterte Zielseite.

Auf dieser Seite werden sämtliche Zugriffsanträge tabellarisch dargestellt – unabhängig von Antragsteller, Tenant oder Status. Benutzer sehen standardmäßig nur ihre eigenen Anträge, Manager zusätzlich die ihrer direkten Mitarbeiter, Administratoren alles. Jede Zeile verlinkt in die Antragsdetails. Spalten sind sortierbar, Filterchips lassen sich kombinieren, und die Paginierung unterstützt 10/25/100 Einträge pro Seite. Die Liste ist die zentrale Arbeitsoberfläche für Transparenz über den gesamten Antragsbestand.

Das Formular leitet den Benutzer Schritt für Schritt durch Prinzipal-Auswahl, Ziel-Tenant, Environment, Rolle oder Role Bundle, Laufzeit und Begründung. Bereits während der Eingabe läuft eine Live-Policy-Prüfung gegen Katalog, SoD-Matrix und Schutzklassen. Erkannte Vier-Augen-Pflichten, Konflikte oder Pflichtfelder werden inline markiert. Die Workflow-Vorschau zeigt die erwartete Genehmigungskette mit voraussichtlichen Genehmigern und SLA. Für externe Prinzipale ist die Sponsor-Auswahl Pflicht.

Die Detailseite bündelt alle Informationen zu einem Antrag: Antragsdaten, angefragter Scope, laufende und abgeschlossene Genehmigungsschritte, Ergebnis der Policy-Prüfung (inkl. SoD), verknüpfte Fulfillment-Jobs mit Schrittstatus pro Connector, Audit-Events mit Zeitstempel sowie eine Kommentar-Spur zwischen Antragsteller, Genehmiger und Support. Aktionen wie Abbrechen, Verlängern, Erneut einreichen oder Entziehen stehen kontextabhängig zur Verfügung.

Die Seite ist der tägliche Arbeitsplatz jedes Genehmigers. Offene Aufgaben sind nach SLA-Restzeit priorisiert; rote Markierungen heben überfällige Aufgaben hervor. Für jede Aufgabe werden Antragsteller, Prinzipal, Ziel-Tenant, Risikoklasse, Begründung und Policy-Hinweise direkt in der Liste angezeigt, sodass Entscheidungen mit minimalem Klick-Overhead möglich sind. Delegation, Reminder und Bulk-Entscheidungen beschleunigen die Bearbeitung. Alle Entscheidungen werden revisionssicher im Audit-Log dokumentiert.

Die Grants-Seite bildet den tatsächlichen Ist-Zustand der Zugriffe ab. Für jeden Grant sind Prinzipal, Rolle, Zielsystem, Environment, Laufzeit sowie die letzte tatsächliche Nutzung sichtbar. Ungenutzte Rechte werden farblich hervorgehoben, um gezielten Entzug zu ermöglichen. Zusätzlich sind Quelle (Antrag oder Direktzuweisung), Genehmigungskette und anstehende Rezertifizierung sichtbar. Die Seite unterstützt direkte Aktionen wie Verlängern, Entziehen oder Rezertifizieren.

Rezertifizierung ist ein Governance-Pflichtprozess: Owner bestätigen in definierten Zyklen, ob vergebene Rechte weiter notwendig sind. Kampagnen werden zentral angelegt, mit Umfang (Tenants, Rollen, Risiko-Klassen), Fälligkeitsdatum und Reviewer-Zuordnung. Reviewer sehen ihre Aufgaben gebündelt pro Prinzipal, können bestätigen, entziehen oder delegieren. Der Fortschritt ist in Echtzeit sichtbar. Nicht entschiedene Rechte laufen automatisch ab und werden protokolliert.

Der Rollenkatalog ist das Produktregal der Plattform. Jedes Role Bundle beschreibt ein fachlich sinnvolles Paket aus mehreren Entitlements für einen Tenant und ein Environment. Neben Zusammensetzung, Risikoklasse und maximaler Laufzeit ist die geltende Approval-Policy sichtbar. Benutzer können Bundles vergleichen, ihre Anforderungen passgenau auswählen und direkt einen Antrag starten. Owner pflegen ihre Bundles mit Versionierung, Änderungsvermerk und Freigabe durch Security.

Auf der Policies-Seite werden sämtliche Governance-Regeln zentral verwaltet. Das Regelwerk umfasst Approval-Policies (wer genehmigt was in welcher Reihenfolge), SoD-Regeln (welche Rollen schließen sich aus), Laufzeitregeln je Risikoklasse, Pflichtfelder und Eskalationsregeln. Regeln werden deklarativ in einer DSL formuliert und können simuliert werden, bevor sie aktiviert werden. Änderungen gehen durch Security-Review und sind auditierbar. Eine Matrixansicht zeigt Approval-Flüsse und SoD-Konflikte übersichtlich.

Die Benutzerseite zeigt sämtliche internen Mitarbeiter, die aus dem Corporate Root Tenant hermos.com synchronisiert werden. AccessHub übernimmt dabei keine führende Verantwortung – die Daten sind read-only, Änderungen werden nur in HR/Entra vorgenommen. Pro Benutzer sind Lifecycle-Status, Manager, Abteilung und alle aktiven Berechtigungen sowie laufenden Anträge sichtbar. Die Seite ist Ausgangspunkt für Genehmiger-Lookup, Manager-Referenz und Grant-Review.

Externe Benutzer werden im Gegensatz zu internen Mitarbeitern nicht aus hermos.com bezogen, sondern vollständig fachlich in AccessHub modelliert. Pflichtattribute sind Sponsor, Firmenzugehörigkeit, Projekt-/Vertragsbezug, Gültigkeit und Datenklassifikation. Ohne gültigen Sponsor kann keine externe Identität existieren. Externe sind rezertifizierungspflichtig, unterliegen maximalen Laufzeiten und werden bei Ablauf automatisch deaktiviert. Alle Änderungen sind auditierbar.

Die Tenants-Seite listet alle von AccessHub verwalteten Sub-Tenants (tnt, fis, fise, dso) sowie den Control-Plane-Tenant az.hermos.com. Pro Tenant sind Owner-Team, Environment-Matrix (Dev/Stage/Prod), Connector-Modi (Read/Write/SCIM) und der aktuelle Sync-Status sichtbar. Tenant-Drilldown zeigt alle Ressourcen, aktiven Grants, fehlgeschlagenen Jobs und geltenden Policies. Administratoren können Syncs manuell starten und Connectoren konfigurieren.

Die Azure-Seite bündelt das vollständige Azure-Inventar über alle verwalteten Sub-Tenants (tnt, fis, fise, dso). Pro Ressource sind Subscription, Resource Group, Typ, Region, Tags, Owner und RBAC-Zuordnungen sichtbar. Die Seite unterstützt Tenant-übergreifende Suche und direkten Antragsstart für fehlende Rechte. Cost-Tags werden validiert (Owner, Environment, CostCenter), fehlende Tags werden markiert. Zusätzlich sind Identitäten (Managed Identities, Service Principals) aufgeführt und mit ihrer RBAC-Historie verknüpft.

Die Atlassian-Seite bildet das vollständige Inventar der Atlassian-Cloud-Landschaft ab. Jeder Jira-Project und Confluence-Space ist als Resource katalogisiert, mit Owner, Kritikalität, verknüpften Systemen und anwendbaren Approval-Policies. Besonders relevant ist die Markierung des Connector-Modus: read-only, controlled-write oder SCIM-managed. Gemischte Gruppen-Pfade werden explizit gekennzeichnet, um inkonsistente Provisionierungen zu vermeiden. Anträge auf Jira-/Confluence-Rechte können direkt aus der Seite heraus gestartet werden.

Die Konnektoren-Seite bündelt alle technischen Integrationen zu Zielsystemen (Azure, Atlassian, SonarCloud, Azure DevOps u. a.). Pro Connector sind Modus (Read/Write/SCIM), verfügbare Scopes, fehlende Berechtigungen, letzter erfolgreicher Lauf und Jobstatistik sichtbar. Eine Capability-Matrix zeigt, welche Operationen (z. B. addGroupMember, removeRole) technisch und freigegeben durchführbar sind. Health-Checks können manuell ausgelöst werden; Logs sind pro Connector einsehbar.

Jeder genehmigte Antrag erzeugt einen oder mehrere Fulfillment-Jobs pro Connector. Die Jobs-Seite zeigt Status, Fortschritt pro Schritt (z. B. createGroup, addMember, setRole), Retry-Informationen und fachliche Fehlercodes. Jeder Write-Call verwendet einen Idempotenz-Key, um Doppel-Provisionierungen auszuschließen. Fehlgeschlagene Jobs können gezielt mit neuem Attempt erneut gestartet oder abgebrochen werden. Detail-Modals zeigen Request-/Response-Payloads (redacted) und Korrelation zum Ausgangsantrag.

Die Kosten-Seite liefert transparente FinOps-Sicht auf tatsächliche und prognostizierte Cloud-Ausgaben. Aggregiert werden Azure-Verbrauchsdaten je Tenant, Subscription, Service und Owner-Team. Für jedes Team kann ein Monatsbudget hinterlegt werden, das einen Alert bei Überschreitung auslöst. Trend-Charts zeigen monatlichen Verlauf, der Forecast basiert auf Run-Rate der letzten 14 Tage. Drilldown ist bis auf Ressourcen-Ebene möglich. Export als CSV ermöglicht Rückbelastung an Kostenstellen.

Die Reports-Seite bündelt regelmäßig benötigte Auswertungen in vorgefertigten Berichten. Jeder Report hat KPI-Kacheln, Trend-Charts und eine detaillierte Tabelle mit Drilldown. Zu den Standardberichten gehören: ablaufende Grants (7/30/90 Tage), fehlgeschlagene Fulfillment-Jobs, SoD-Verletzungen, Sync-Jobs und Rezertifizierungsstand. Reports können als CSV/JSON exportiert und als E-Mail-Abo eingerichtet werden. Jeder Report ist tenant- und risikoklassenfilterbar.

Die Seite stellt den kuratierten Export von AccessHub-Entitäten für Backstage bereit: Tenants, Ressourcen, Role Bundles, Policies, Owner-Gruppen und Atlassian-Assets. Entitäten erscheinen als YAML mit HERMOS-spezifischen Annotationen (z. B. hermos.com/tenant, accesshub-approval-policy). Zusätzlich wird ein Search-Collator-Feed mit Suchdokumenten ausgespielt. Entwickler können einzelne Entitäten auswählen, YAML kopieren oder den Feed durchsuchen, um die Backstage-Integration zu testen und zu dokumentieren.

Das Audit-Log ist die zentrale Evidence-Quelle für alle Governance-Aktivitäten. Erfasst werden Antragserzeugung, Policy-Prüfung, Genehmigungen, Fulfillment-Aktionen, Connector-Calls, Rezertifizierungsentscheidungen, Entzüge und administrative Änderungen. Jeder Event ist mit Zeitstempel, Akteur, Subjekt, Correlation-ID und strukturierter Payload versehen. Volltextsuche, Zeitraumfilter und Export erfüllen Compliance-Anforderungen. Das Log ist unveränderlich (append-only).

Die CMDB ist das strukturierte Inventar aller technischen und fachlichen Configuration Items (Systeme, Komponenten, Ressourcen). Beziehungen zwischen CIs (depends-on, deployed-to, owned-by) sind explizit modelliert und im Beziehungsgraph visualisierbar. Jedes CI hat Owner, Lifecycle-Status (Planned/Active/Deprecated/Retired) und Verknüpfungen zu Tenants, Backstage-Entities, Repositories und Policies. Die CMDB ist Grundlage für Impact-Analysen, Change-Management und Entitlement-Katalogisierung.

Die SonarCloud-Seite aggregiert statische Code-Analyse-Ergebnisse (SAST) aller angebundenen Repositories. Pro Projekt sind Quality-Gate-Status, Anzahl Bugs, Vulnerabilities, Security Hotspots, Code Smells, Coverage und Duplications sichtbar. Trend-Charts zeigen die Entwicklung über Zeit. Findings können direkt geöffnet werden und sind mit den Components in der CMDB verknüpft. Failing Gates werden im Dashboard und in Reports prominent hervorgehoben, um rechtzeitige Fixes zu fördern.

Die Azure-DevOps-Seite integriert Build- und Release-Pipelines sowie Repositories. Pro Pipeline sind letzter Build-Status, Dauer, Erfolgsrate der letzten 30 Tage und Coverage sichtbar. Branch-Policies werden übersichtlich dargestellt (Required Reviewers, Build-Validierung, Linear History). Die Seite unterstützt das direkte Auslösen von Pipeline-Runs und den Drilldown in Build-Logs. Verknüpfungen zur CMDB, SonarCloud und zu Software Templates ermöglichen eine durchgängige Sicht vom Template bis zur produktiven Pipeline.

Software Templates beschleunigen die Erstellung neuer Services mit vordefinierten Templates (.NET, React, Worker, Library, Fullstack). Ein Template erzeugt in einem Schritt das Repository mit Starter-Code, Azure-DevOps-Pipeline, Branch-Policies, SonarCloud-Bindung, Backstage-Catalog-Eintrag und initialen Zugriffs-Bundles. Parameter werden geführt abgefragt, eine Vorschau zeigt alle Artefakte vor der Ausführung. Templates werden versioniert gepflegt und durch das Backstage-Team freigegeben.

Die Security-Evidence-Seite ist das zentrale Findings-Register. Aggregiert werden Ergebnisse aus SonarCloud, Dependency-Scans, Container-Image-Scans, DAST und manuellen Pen-Tests. Jedes Finding hat einen vollständigen Lifecycle: Open → Triaged → In Progress → Mitigated → Accepted/Closed. Owner, Severity, Komponente und Re-Scan-Datum sind Pflichtattribute. Risk Acceptance erfordert Security-Approval und Ablaufdatum. Exportfunktionen erzeugen Compliance-konforme Nachweise (z. B. für Audits und Kunden).