“Welche Benutzer haben Zugriff auf das CRM?” Heute braucht diese Frage mehrere Klicks in der Administrationsoberfläche. Dank der Nutzung des Uniport MCP-Servers beantwortet ein AI-Agent sie in Sekunden. Wir haben das für unser Uniport IAM umgesetzt.
Ein AI-Agent, der auf Geschäftsdaten zugreift, muss an dieselben Regeln gebunden sein wie der Benutzer, der ihn steuert.
Berechtigungen abfragen per Sprache
Unser Uniport IAM verwaltet Benutzer, Rollen und Organisationen. Wer worauf Zugriff hat, welche Benutzer zu welcher Organisation gehören, wer welche Rolle innehat. Bisher nutzte man dafür die Administrationsoberfläche. Das funktioniert, braucht aber Zeit. Besonders wenn man schnell eine Übersicht braucht oder mehrere Fragen hintereinander hat.
Mit MCP haben wir eine Brücke gebaut. Das Model Context Protocol verbindet AI-Agenten mit bestehenden Systemen. Der Agent stellt die Frage in natürlicher Sprache, ruft im Hintergrund die passenden Werkzeuge auf, und liefert eine Antwort. Für ein IAM-System, in dem Administratoren täglich Berechtigungsstrukturen durchsuchen, ist das ein naheliegender Anwendungsfall.
❯ Welche Benutzer haben Zugriff auf das CRM?
● Ich frage die Berechtigungen für das CRM im Uniport IAM ab.
⎿ Uniport IAM: Benutzer mit Zugriff auf "CRM" abgefragt (4 Ergebnisse)
● 4 Benutzer haben aktuell Zugriff auf das CRM:
| Name | Rolle | Status | Seit |
|-------------------|------------------|---------|------------|
| Anna Meier | Admin | aktiv | 12.03.2024 |
| Beat Keller | Sachbearbeiter | aktiv | 05.11.2024 |
| Carla Frei | Sachbearbeiterin | aktiv | 22.01.2025 |
| Lukas Wyss | Auditor | inaktiv | 01.04.2026 |
Lukas Wyss ist seit April 2026 inaktiv. Soll ich seine Berechtigung
überprüfen?
Drei Bausteine, ein einfaches Prinzip
Der Benutzer stellt dem AI-Agenten eine Frage. Der Agent nutzt den MCP-Server, um die passenden Werkzeuge in Uniport IAM aufzurufen. Uniport IAM liefert die Antwort.
flowchart LR
user[Benutzer]
agent[AI Agent]
mcp[MCP]
iam[Uniport IAM]
user --> agent --> mcp --> iam
user -. "Anmeldung" .-> iam
Der Benutzer meldet sich bei Uniport IAM an. Dann stellt er dem Agenten eine Frage. Der Agent ruft über MCP die passenden Werkzeuge in Uniport IAM auf und arbeitet dabei mit den Rechten des angemeldeten Benutzers.
Der Agent sieht nur, was der Benutzer sehen darf
Der Agent sieht genau die Daten, die der angemeldete Benutzer sehen darf. Fragt ein Administrator nach allen Organisationen, sieht er alle. Fragt ein Sachbearbeiter, sieht er nur seine eigene. Dieselbe Frage, unterschiedliche Antworten.
Uniport IAM prüft die Berechtigungen. Der Agent ist ein weiterer Zugangskanal, gleichberechtigt neben der Administrationsoberfläche. Die bestehenden Zugriffsregeln gelten unverändert.
Der Agent ist so mächtig wie der Benutzer
MCP macht bestehende Systeme für AI-Agenten zugänglich. Bei Uniport IAM haben wir das umgesetzt, mit denselben Zugriffsregeln, die auch für die Administrationsoberfläche gelten. Wer sehen will, wie das in der Praxis aussieht, dem zeigen wir es gerne.
