Rollen en functies niet hetzelfde
Role-based access control (RBAC) kan, mits goed geïmplementeerd, een doeltreffende methode zijn om het autorisatiebeheer binnen een organisatie in te richten. Volgens dit concept worden autorisaties niet op individuele basis toegekend, maar op basis van RBAC-rollen. Daardoor worden autorisaties transparanter en gemakkelijker te beheren. In de markt blijkt echter helemaal geen consensus te bestaan over wat een rol in dit verband nu eigenlijk precies is.

Shutterstock
Shutterstock