Role-based access control (RBAC) kan, mits goed geïmplementeerd, een doeltreffende methode zijn om het autorisatiebeheer binnen een organisatie in te richten. Volgens dit concept worden autorisaties niet op individuele basis toegekend, maar op basis van RBAC-rollen. Daardoor worden autorisaties transparanter en gemakkelijker te beheren. In de markt blijkt echter helemaal geen consensus te bestaan over wat een rol in dit verband nu eigenlijk precies is.
Te vaak worden functies en rollen met elkaar vereenzelvigd, wat kan leiden tot het moeizaam verlopen of zelfs het mislukken van een RBAC-project. Immers, niet alleen de relatie tussen RBAC-rol en autorisaties moet in dat geval worden onderhouden, maar ook die tussen de rol en functie. En dat terwijl een en ander ook nog eens moet worden gerelateerd aan individuen. Het opstellen en bijhouden van zulke overzichten heeft al menig manager en IT-medewerker tot wanhoop gedreven, en autorisaties gaan op deze wijze onherroepelijk uit de pas lopen. Omdat RBAC op dit ogenblik zeer in de belangstelling staat en veel organisaties deze manier van autoriseren overwegen, is een afbakening in het speelveld van functies en rollen meer dan wenselijk.
Lees dit PRO artikel gratis
Maak een gratis account aan en geniet van alle voordelen:
Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech
