De never ending RBAC story
Een goed startpunt om een autorisatiematrix te vullen is door de zogenaamde organisatierollen (hoe staat een medewerker in het HR-systeem, met name functie, afdeling en kostenplaats) te matchen met de technische rollen (applicaties en mappen) die momenteel binnen de organisatie bestaan.
Tools4ever kan bij organisaties het HRM-systeem en netwerk naast elkaar leggen en analyseren welke gemiddelde autorisaties er per organisatierol in de huidigesituatie zijn. De organisatie kan zelf bepalen welke HR-attributen worden gebruikt voor de organisatierol.
Het resultaat van een dergelijk matching kan zijn dat 90% van een bepaalde organisatierol (bv verpleger op de afdeling Cardiologie) gebruik maakt van een bepaalde applicatie. Op basis van dat gegeven is het logisch om alle (nieuwe) medewerkers in deze rol automatisch recht tot deze applicatie toe te kennen. Door de dekkingsgraad leidend te maken voor het toekennen van autorisaties kan eenvoudig een eerste stap worden gemaakt met het vullen van de RBAC-matrix. Deze methode bespaart niet alleen veel tijd, het gaat ook altijd uit van de huidige situatie. Role Based Access Control hoeft dus niet oneindig te zijn.