Business rules
Business rules spelen een belangrijke rol in HelloID. Met behulp van deze regels bepaal je tot in detail welke accounts en autorisaties de Identity & Access Management (IAM)-oplossing wegschrijft naar je doelsystemen. Hoewel anderen deze regels mogelijk kennen als een autorisatiematrix, RBAC- of ABAC-model, worden deze definities en technologieën binnen HelloID gecombineerd aangeduid als business rules. In deze blog helpen we je op weg met business rules. Je leest alles over het instellen en beheren van business rules, evenals de mogelijkheden die deze regels je bieden.
In dit artikel
Wat zijn business rules?
Een business rule is een regel waarmee je vastlegt onder welke voorwaarden HelloID bepaalde acties moet uitvoeren en hoe deze precies moeten worden uitgevoerd. Zo bepaal je onder meer welke autorisaties HelloID wegschrijft en aan welke personen de IAM-oplossing deze toekent. Zo sta je volledig aan knoppen en bepaal je tot in detail hoe HelloID te werk gaat.
Met behulp van business rules kan je HelloID scenario’s gedetailleerd laten uitvoeren. Treedt bijvoorbeeld een nieuwe werknemer in dienst? Dan kan je met behulp van een business rule enkele dagen voor de indiensttreding een account laten aanmaken. Met behulp van een tweede business rule koppel je autorisaties aan dit account. Een derde business rule zorgt dat HelloID het account een dag voordat de nieuwe werknemer aan de slag gaat activeert.
Indien gewenst kan je overigens ook een combinatie van accounts en autorisaties maken in één business rule. Bij het uitvoeren van deze business rule is de volgorde van handelingen van belang; het toekennen van autorisaties is immers pas mogelijk zodra een account is aangemaakt. HelloID doet deze volgordelijkheid op intelligente wijze geheel automatisch en zorgt voor een correcte afhandeling. Het enige wat je zelf hoeft te doen is het bepalen van de condities, en plussen en minnen van entitlements.
Hoe beheer je business rules?
Business rules beheer je via het Provisioning-dashboard van HelloID. Ga hiervoor naar Business Rules, waar je aan de linkerzijde van het scherm onder ‘Rules’ een overzicht van alle ingestelde regels vindt. Aan de rechterzijde van het scherm zie je direct op welke personen deze business rules van invloed zijn.
Een handige optie – zeker indien je veel business rules hebt ingesteld – is de mogelijkheid tot het filteren van business rules op status of categorie. Zo zie je in een oogopslag alle relevante business rules en hoef je de lijst niet handmatig door te spitten.
Nieuwe business rule aanmaken
Voor het aanmaken van een nieuwe business rule klik je aan de bovenzijde van de pagina op de plusknop. Je selecteert vervolgens bij Condition het bereik van de business rule. Zo geef je aan of de persoon actief of inactief moet zijn, en kan je bijvoorbeeld een person attribute, contract attribute, afdeling of functie als criterium selecteren. Aan de rechterzijde van het scherm zie je alle personen die binnen het bereik van deze specifieke business rule vallen. Je ziet dus direct of de ingestelde criteria de gewenste uitwerking hebben.
Welke acties je wilt uitvoeren binnen deze business rule geef je aan bij ‘Entitlements’. Denk hierbij aan het aanmaken van een account in je (Azure) Active Directory, het toekennen van autorisaties voor een specifieke bedrijfsapplicatie of het inschieten van een ticket in je ITSM-pakket. Indien een persoon binnen het bereik van de business rule valt, voert HelloID de gerelateerde acties uit en kent bijvoorbeeld een specifieke autorisatie toe. Valt de persoon niet langer binnen het bereik van de regel, bijvoorbeeld door een functiewijziging? Dan vervalt het recht op de autorisatie automatisch.
Niet onbelangrijk is het toewijzen van een duidelijke naam en omschrijving aan je business rules. De hoeveelheid regels waarmee je werkt kan flink oplopen. Door het toekennen van een duidelijke naam en beschrijving bij het aanmaken van een business rule voorkom je dan ook veel zoekwerk in een later stadium. Ook kan je business rules toekennen aan categorieën, waarmee je hen kunt bundelen. Op deze categorieën kan je in het overzicht van business rules filteren, waarmee je direct zicht krijgt op alle regels die binnen deze categorie vallen.
Business rule publiceren
Zodra je een business rule opslaat, krijgt deze standaard de status ‘draft’ toegewezen. HelloID voert alleen gepubliceerde regels daadwerkelijk uit. Je kunt dus veilig en zonder risico werken aan regels die de draft-status kennen, zonder dat zij impact hebben op gebruikers.
Wil je een business rule door HelloID voortaan laten meenemen bij evaluaties en enforcements? Dan moet je de business rule eerst publiceren. Klik hiervoor op de knop ‘Publish’.
Vervolgens kun je de impact van de wijziging op je gebruikers in kaart brengen door middel van een evaluatie. In het onderstaande geval is de eerder getoonde business rule uitgebreid met de toekenning van een Nedap Ons gebruikersaccount. Uit de evaluatie blijkt dat bij het ‘enforcen’ van deze regel, HelloID een Nedap Ons account zal aanmaken voor elke persoon die binnen de scope van die business rule valt.
Heb je wijzigen aangebracht aan een bestaande business rule en wil je deze wijzigen terugdraaien? Ook dit kan met een druk op de knop; klik hiervoor simpelweg op ‘Revert’.
Business rule aanpassen
In sommige gevallen wil je niet zo zeer een nieuwe business rule aanmaken, maar juist een bestaande regel aanpassen.
Denk hierbij aan het bereik van de business rule, maar ook aan de autorisaties die je via de regel toekent. Open hiervoor de bestaande business rule door op de sleutel achter de regel te klikken. Je kunt vervolgens alle instellingen wijzigen.
Business rule klonen
Het kan zijn dat je een bestaande business rule wilt hergebruiken en slechts een paar kleine wijzigen wilt aanbrengen. Dit is mogelijk door het klonen van de regel, waarmee je deze dupliceert. De gekloonde business rule kent standaard de draft-status, waardoor je zeker weet dat HelloID de regel niet onbedoeld uitvoert. Je kunt vervolgens aan de slag met het wijzigen van de regel. Is de regel naar wens aangepast? Vergeet deze dan niet te publiceren zodat HelloID de business rule daadwerkelijk uitvoert.
Testen zonder impact
Wil je een business rule zonder risico testen? Dan is testen op één persoon een interessante optie. Hoe je een dergelijke test opzet en uitvoert lees je hier.
Vergeet daarnaast niet om – indien gewenst – een notificatie in te stellen voor de geconfigureerde business rule. Zo weet je zeker dat de juiste personen op de hoogte worden gehouden van de actie waarop deze regel betrekking heeft. Over het instellen van notificaties lees je hier meer.
Aan de slag
Wil je aan de slag met het instellen van business rules? Bekijk dan ook onze documentatie, waarin je alles leest over het creëren, beheren, klonen, publiceren en verwijderen van business rules. Heb je vragen? Neem dan contact met ons op voor meer informatie.
Geschreven door:
Maikel Baars