De never ending RBAC story - Identity Management | Tools4ever
De never ending RBAC story

De never ending RBAC story

Door: Arnout van der Vorst
Ten aanzien van Role Based Access Control (RBAC) staan veel organisaties voor een uitdaging. Omwille van diverse wet- en regelgeving dienen zij een autorisatiematrix op te stellen waarin op basis van functie en/of afdeling wordt aangegeven welke rechten een medewerker krijgt. Het opstellen van zo’n matrix is een ware nachtmerrie. De persoon die met deze zware taak is belast, moet alle afdelingshoofden langs om informatie te vergaren. Informatie die vaak niet aanwezig is, want niemand weet exact welke rechten een bepaalde functie en/of afdeling moet krijgen. Het opstellen van een autorisatiematrix is dus een lastige en tijdrovende klus. En wanneer tijdens dit proces bijvoorbeeld een reorganisatie plaatsvindt, moet er weer opnieuw begonnen worden. RBAC lijkt zo een never ending story.

Een goed startpunt om een autorisatiematrix te vullen is door de zogenaamde organisatierollen (hoe staat een medewerker in het HR-systeem, met name functie, afdeling en kostenplaats) te matchen met de technische rollen (applicaties en mappen) die momenteel binnen de organisatie bestaan.
Tools4ever kan bij organisaties het HRM-systeem en netwerk naast elkaar leggen en analyseren welke gemiddelde autorisaties er per organisatierol in de huidigesituatie zijn. De organisatie kan zelf bepalen welke HR-attributen worden gebruikt voor de organisatierol.

Het resultaat van een dergelijk matching kan zijn dat 90% van een bepaalde organisatierol (bv verpleger op de afdeling Cardiologie) gebruik maakt van een bepaalde applicatie. Op basis van dat gegeven is het logisch om alle (nieuwe) medewerkers in deze rol automatisch recht tot deze applicatie toe te kennen. Door de dekkingsgraad leidend te maken voor het toekennen van autorisaties kan eenvoudig een eerste stap worden gemaakt met het vullen van de RBAC-matrix. Deze methode bespaart niet alleen veel tijd, het gaat ook altijd uit van de huidige situatie. Role Based Access Control hoeft dus niet oneindig te zijn.

Arnout van der Vorst

Geschreven door:
Arnout van der Vorst

Maak kennis met Arnout van der Vorst, de inspirerende Identity Management Architect bij Tools4ever sinds het jaar 2000. Na zijn studie Hogere Informatica aan de Hogeschool van Utrecht is hij begonnen als Supportmedewerker bij Tools4ever. Daarna heeft Arnout zich opgewerkt tot een sleutelfiguur in het bedrijf.  Zijn bijdragen strekken zich uit van klantondersteuning tot strategische pre-sales activiteiten, en hij deelt zijn kennis via webinars en artikelen.

Anderen bekeken ook

SAP koppeling met Active Directory

SAP koppeling met Active Directory

06 september 2012

User- en toegangsbeheer in cloud applicaties: een uitdaging

User- en toegangsbeheer in cloud applicaties: een uitdaging

04 september 2012

De vooroordelen van Single Sign On

De vooroordelen van Single Sign On

29 november 2011

RBAC: sleutelrol, beheer en evolutie

RBAC: sleutelrol, beheer en evolutie

15 maart 2011