3 natuurlijke bronnen om RBAC in te voeren in je organisatie

Door: Michael Uenk

08 januari 2015

Product en technologie

Wanneer een organisatie Role Based Access Control (RBAC) wil invoeren weten ze vaak niet waar ze moeten beginnen. RBAC kan echter vrij snel worden ingericht op basis van een aantal bronnen die aanwezig is binnen de organisatie.

HR-systeem

Wanneer je begint met het invoeren van RBAC kun je het beste als eerste kijken naar de hiërarchie binnen de organisatie. Op basis van de hiërarchie kunnen de basisrollen worden vastgesteld. De hiërarchie is vaak aanwezig in het HR-systeem. Dit staat vast in organisatie eenheden of kostenplaatsen. Dit geeft een stabiele basis om de rollen binnen een organisatie vast te leggen, maar voldoet niet voor alle branches. Bijvoorbeeld wanneer werknemers op meerdere locaties werken of wanneer er in zelfsturende teams wordt gewerkt, zoals in de zorgbranche.

Roosterpakket

Nadat de basisrollen aan de hand van het HR-systeem bepaald zijn, kan worden gekeken naar het roosterpakket (bijv. zorg: Ortec Harmonie, Cura rooster, educatie: Magister, SOM, Zermelo, GP Untis, andere markten: ERP of financiele systemen. ). Uit het roosterpakket worden de dagelijkse autorisaties duidelijk. De relatie tussen de zorgverlener en patiënt of docent en leerling staat hierin, waardoor bekend is welke autorisaties de zorgverlener of docent nodig heeft om zijn werk te kunnen doen. Hiermee kan per rol in beeld worden gebracht welke autorisaties nodig zijn. Zorgverleners hebben dan niet meer te veel of te weinig autorisaties.

Flexpool

Naast de medewerkers die via het HR-systeem en roosterpakket de juiste rollen toegewezen kunnen krijgen is er nog vaak een flexpool aanwezig. De zorgverleners of docenten in de flexpool hebben vaak overal toegang toe. Wanneer er een audit zou plaatsvinden wordt dit niet goedgekeurd. Voor deze medewerkers is het handig om autorisaties neer te leggen binnen de organisatie, bijvoorbeeld door het gebruik van een self service portaal. Managers of de medewerker kunnen met een self service portaal zelf de benodigde autorisaties aanvragen voor zichzelf of voor anderen, de zogenoemde Claim Based Access Controle (CBAC). Dit kan dan ook veranderen per dag.

Door de rollen binnen een organisatie vast te stellen met deze natuurlijke bronnen ontstaat er een dynamisch systeem wat om kan gaan met uitzonderingen. Daarnaast is alles goed gelogd, waardoor inzichtelijk is wie welke rechten heeft of wie welke rechten aan wie heeft toegekend.

Geschreven door:
Michael Uenk

Michael Uenk is werkzaam als account manager bij Tools4ever voor de non-profit sector (educatie, gemeente en zorg). Michael is sterk in het omzetten van organisatorische uitdagingen naar technische oplossingen.