Was ist SaaS-Berechtigungsmanagement?

SaaS-Berechtigungsmanagement ist ein Tool, das die Beziehung zwischen dem Erwerb eines Kunden und dem, was dieser tatsächlich nutzt/erfährt, verdeutlicht. Es kann mit einem digitalen “Schlüsselmeister” verglichen werden, da es nachverfolgt, welche Komponenten, Benutzerlizenzen oder Datenlimits für ein bestimmtes Konto gemäß Vertrag freigeschaltet sind. Diese Berechtigungen werden zentral vom System verwaltet, was das Unternehmen bei der Überprüfung der Einhaltung von Dienstleistungsvereinbarungen und Transaktionen unterstützen kann.

Hauptmerkmale und deren praktische Anwendungen:

•   Granulares Feature Toggling: Funktionalität, die es ermöglicht, eine Softwarefunktion ein- oder auszuschalten, ohne den Code zu ändern.
•   Automatisierte Bereitstellung: Ein Dienst wird nach Zahlungseingang oder Vertragsunterzeichnung zugänglich.
•   Nutzungsverfolgung: Überprüfung des Verbrauchs in Echtzeit, wie z.B. Datenspeicher und Nutzerzahlen.
•   Lebenszyklusmanagement: Verwaltung von Berechtigungsänderungen bei Verlängerungen, Upgrades oder Kündigungen.

Lizenzmanagement und Berechtigungsmanagement sind zwei eng verwandte Konzepte, die sich jedoch auf unterschiedliche Aspekte des Software-Lebenszyklus konzentrieren. Lizenzmanagement betrachtet primär das „Was“ hinsichtlich der im rechtlichen Vertrag gewährten Lizenzrechte. Umgekehrt ist Berechtigungsmanagement das „Wie“, d.h. wie die Rechte technisch durchgesetzt werden, wenn die Software in Betrieb ist.

Ein zentralisiertes Berechtigungssystem kann als gemeinsame Referenz für verschiedene Abteilungen dienen. Diese tatsächliche Referenz kann beeinflussen, wie die manuelle Methode neu geschrieben wird; dies beinhaltet viel Schätzung bei der Verwaltung tausender Kundenberechtigungen.

•   Umsatzschutz: Es beugt potenziellen Umsatzverlusten durch Funktionsmissbrauch vor.
•   Operative Effizienz: Automatisierte Bereitstellungen könnten die Zeiteinteilung des Personals für Entwicklungs- und Support-Teams beeinflussen.
•   Marktagilität: Produktteams können die Marktagilität nutzen, um neue Preismodelle oder Feature-Konfigurationen durch einen einfachen Aktivierungsmechanismus zu bewerten.
•   Compliance und Transparenz: Die Führung von Aufzeichnungen über Zugriffsdetails kann für die SOC2- oder DSGVO-Compliance relevant sein.

Um eine erfolgreiche Berechtigungsrichtlinie zu gestalten, ist es unerlässlich, sowohl technisch als auch geschäftlich einen Schritt voraus zu sein. Um die Funktionalität dieser Systeme zu optimieren, beachten Sie diese praktischen Tipps:

•   Bündel-Standardisierung: Die Reduzierung des Produktkatalogs auf eine begrenzte Anzahl von Angeboten kann die Verwaltung im Vergleich zu einer komplexeren Struktur vereinfachen.
•   Logik vom Code entkoppeln: Es ist besser, eine separate Verwaltungsebene für Berechtigungsregeln zu haben, anstatt diese direkt in das Programm zu implementieren.
•   Regelmäßig prüfen: Sie sollten mindestens alle drei Monate Audits durchführen, um zu sehen, ob die genutzten Funktionen mit den generierten Einnahmen übereinstimmen.
•   Benutzerbenachrichtigungen priorisieren: Eine Upsell-Möglichkeit ergibt sich, wenn der Benutzer durch eine Benachrichtigung automatisch darüber informiert wird, dass er ein Limit erreicht hat.

Bei Vergleichen ist es unerlässlich, die Struktur und Komplexität Ihrer Preisstufen, Ihre aktuellen technischen Schulden und Ihr erwartetes Wachstum in drei Jahren zu berücksichtigen.

Damit Organisationen langfristig erfolgreich sind, sollte das Berechtigungsmanagement als grundlegende Geschäftsfunktion eines ihrer primären Anliegen sein. Es stellt sowohl eine technische als auch eine potenzielle geschäftliche Überlegung dar.

•   Informationen konsolidieren: Ihr CRM, Abrechnungssystem, und Berechtigungen sollten perfekt harmonisiert werden, um Datensilos zu vermeiden.
•   Machen Sie Ihre Infrastruktur skalierbar: Wählen Sie eine Plattform, die zahlreiche API Anfragen verarbeiten kann, ohne die Anwendungsleistung zu beeinträchtigen.
•   Bieten Sie Self-Service an: Die Bereitstellung von Self-Service-Funktionen, wie z.B. ein Portal zur Erhöhung der Nutzerplätze oder zur Durchführung von Upgrades, kann die Anzahl der für diese Aufgaben benötigten Verwaltungsmitarbeiter beeinflussen.

Eine der Entscheidungen, die Ihre Entwicklung radikal beeinflussen wird, ist, ob Sie Ihr eigenes System aufbauen oder eines von einem Drittanbieter beziehen möchten. Die Entwicklung eines selbstgemachten Produkts bietet Ihnen totale Kontrolle und vollständige Anpassung, aber Sie könnten in einer sehr teuren Wartungsphase landen, wenn das Produkt reift. Der Erwerb einer dedizierten Plattform kann zu einer schnelleren Markteinführung führen, und obwohl diese Plattformen oft gängige Praktiken integrieren, bleiben Integrationsaufwände notwendig.

Denkanstoß:

1. Ist das Berechtigungsmanagement eine der Hauptkompetenzen unserer Ingenieure?
2. Sind wir in der Lage, ein maßgeschneidertes System bei globaler Expansion zu unterstützen?
3. Erfordert die Komplexität des Preismodells unseres Produkts den Einsatz eines spezialisierten externen Tools?

Einige weitere Punkte, die zu berücksichtigen sind:

•   Der Übergang interner Systeme in den Legacy-Status ist ein typischer Prozess.
•   Führen Sie eine Kostenanalyse durch, die die langfristigen Personalkosten mit den jährlichen Abonnementgebühren vergleicht.
•   Bei der Betrachtung aufwendiger “verbrauchsbasierter” Abrechnung, Drittanbieterprodukte und intern entwickelte Skripte können im Grad des angebotenen Supports variieren.