Van RBAC naar CBAC, Claim Based Access Control

Veel organisaties die bezig zijn met het definiëren van de verschillende rollen binnen de organisatie ten behoeve van Role Based Access Control (RBAC) zullen inzien dat 100% invullen van alle rollen een grote of onhaalbare stap is. Immers het in kaart brengen van alle rollen per afdeling, functie en rol is een tijdrovende consultancy klus. Een consultant moet afdelingen langs om de rechten te inventariseren, te formaliseren en goedkeuring te krijgen. Ook blijkt vaak dat de mate van detail niet te fijnmazig mag worden, aangezien een organisatie dan net zo veel rollen als medewerkers definieert en daarmee het nut van automatisering niet wordt bereikt.

Mede om deze reden heeft Tools4ever een Identity en Access Management oplossing waarin RBAC wordt gecombineerd met Claim Based Access Control (CBAC). CBAC is het verlenen van toegang tot applicaties en andere diensten op basis van een zogenaamde claim (bewijs van authenticiteit) waarbij een derde partij instaat voor de authenticiteit van de aanvrager van de toegang of dienst.

In de praktijk betekent dit dat de lastige gevallen, uitzonderingen en twijfelgevallen qua autorisaties in de organisatie worden belegd en niet automatisch worden toegekend/ingetrokken. Hiervoor stelt Tools4ever een self service portal ter beschikken waarmee aanvragen kunnen worden gedelegeerd naar de organisatie (managers/medewerkers) en vervolgens na een goedkeuringsproces op basis van een vastgestelde workflow doorgevoerd worden in het netwerk.

Door middel van CBAC is een organisatie op een slimme en snelle manier in-control met betrekking tot toegang tot resources in het netwerk. De beslissingen met betrekking tot toegang worden direct genomen door de verantwoordelijke medewerkers in de organisatie.

• rbac
• autorisaties
• self-service
• rollen
• cbac
• claim based access control
• functies