Veel organisaties zijn bezig met RBAC in meer of mindere vorm. Dit wordt gestuurd door normeringen waarin staat beschreven dat organisaties moeten kunnen aantonen waarom iemand een autorisatie nodig heeft en hoe deze tot stand is gekomen. Veel RBAC implementaties lopen stuk door de te grote scope en complexiteit. Het advies is om RBAC op een gestapelde manier te benaderen.

De stappen die u kunt nemen om te komen tot een gevulde RBAC matrix:

1. bepalen welke medewerkers qua werkzaamheden bij elkaar horen

Kijk naar de organisatie en probeer vanuit een HRM-systeem te bepalen hoe medewerkers die ongeveer dezelfde werkzaamheden uitvoeren onderverdeeld kunnen worden. De combinatie van een afdeling/kostenplaats en functie uit het HRM- systeem levert een goede afbakening van de rol die een werknemer inneemt in de organisatie.

2. basis-autorisaties bepalen

Bepaal welke autorisaties iedere werknemer nodig heeft in het netwerk bij instroom. Denk hierbij aan het Active Directory account, toegang tot Microsoft Office, een toegangspas, toegang tot een standaard mailgroep voor de organisatie en toegang tot het Intranet.

3. autorisaties bepalen van de top 25 organisatierollen

Pak de top 25 combinaties van afdeling/kostenplaats en functie waarin de meeste werknemers zitten en bepaal welke autorisaties in het netwerk hierbij horen. Via role-mining kunnen de gemiddelde autorisaties uit de bestaande situatie worden bepaald en is dus een prima uitgangspunt voor het koppelen van autorisaties aan de rollen. Kijk enkel naar autorisaties zoals (basis)applicaties, toegang tot mappen en toegang tot distributielijsten/mailgroepen. Als dit proces snel verloopt is het mogelijk om direct een groter aantal rollen te voorzien van autorisaties om uiteindelijk voor 80% van de werknemers autorisaties te bepalen.

4. "losse, dure" autorisaties invullen

Ook de lastige gevallen, uitzonderingen en twijfelgevallen qua autorisaties worden in de organisatie belegd en niet automatisch toegekend/ingetrokken. Dit wordt Claim Based Access Control (CBAC) genoemd. CBAC is het verlenen van toegang tot applicaties en andere diensten op basis van een zogenaamde claim (bewijs van authenticiteit) waarbij een derde partij instaat voor de authenticiteit van de aanvrager van de toegang of dienst. Hiervoor stelt Tools4ever een self service portal ter beschikking waarmee aanvragen kunnen worden gedelegeerd naar de organisatie (managers/medewerkers) en vervolgens na een goedkeuringsproces op basis van een vastgestelde workflow doorgevoerd worden in het netwerk.