Leer meer over role-based access control (RBAC)

31/5/2019

Role-based access control (RBAC)

Op rollen gebaseerde toegangscontrole (RBAC) beperkt de netwerktoegang op basis van iemands rol binnen een organisatie en is een van de belangrijkste methoden geworden voor geavanceerd toegangsbeheer. De rollen in RBAC verwijzen naar de toegangsniveaus die werknemers hebben voor het netwerk. Medewerkers mogen alleen toegang krijgen tot de informatie die nodig is om hun taken effectief uit te voeren. Toegang kan op verschillende factoren zijn gebaseerd, zoals autoriteit, verantwoordelijkheid en taakcompetentie. Bovendien kan de toegang tot computerbronnen worden beperkt tot specifieke taken, zoals de mogelijkheid om een ​​bestand te bekijken, aan te maken of aan te passen. Als gevolg hiervan hebben werknemers op een lager niveau meestal geen toegang tot gevoelige gegevens als ze deze niet nodig hebben om hun verantwoordelijkheden na te komen. Dit is vooral handig als u veel werknemers hebt en derden en aannemers gebruikt die het moeilijk maken om de toegang tot het netwerk nauwlettend te volgen. Het gebruik van RBAC helpt u bij het beveiligen van de gevoelige gegevens en belangrijke applicaties van uw organisatie.

Voordelen van rolgedragen toegangscontrole

Via RBAC kunt u bepalen wat eindgebruikers kunnen doen op zowel brede als gedetailleerde niveaus. U kunt aangeven of de gebruiker een beheerder, een gespecialiseerde gebruiker of een eindgebruiker is en de rollen en toegangsmachtigingen afstemmen op de posities van uw werknemers in de organisatie. Machtigingen worden alleen toegewezen aan voldoende toegang voor medewerkers om hun werk te doen. Wat als het werk van een eindgebruiker verandert? Mogelijk moet u hun rol handmatig toewijzen aan een andere gebruiker, of u kunt ook rollen toewijzen aan een rollengroep of een roltoewijzingsbeleid gebruiken om leden van een rollengroep toe te voegen of te verwijderen.

Sommige van de benamingen in een RBAC-tool kunnen zijn:

- Management role scope - het beperkt welke objecten de rolgroep mag beheren;

- Management rollengroep - u kunt leden toevoegen en verwijderen;

- Managementfunctie - dit zijn de soorten taken die door een specifieke rolgroep kunnen worden uitgevoerd;

- Beheerroltoewijzing - dit koppelt een rol aan een rollengroep.

Door een gebruiker aan een rollengroep toe te voegen, heeft de gebruiker toegang tot alle rollen in die groep. Als ze worden verwijderd, wordt de toegang beperkt. Gebruikers kunnen ook aan meerdere groepen worden toegewezen als ze tijdelijke toegang tot bepaalde gegevens of programma's nodig hebben en vervolgens worden verwijderd zodra het project is voltooid.

Een kernbedrijfsfunctie van elke organisatie is het beschermen van gegevens. Een RBAC-systeem kan ervoor zorgen dat de bedrijfsinformatie voldoet aan de privacy- en vertrouwelijkheidsvoorschriften. Bovendien kan het belangrijke bedrijfsprocessen beveiligen, inclusief toegang tot IP, die het bedrijf vanuit een concurrerend standpunt beïnvloeden.

Voordelen van RBAC

Het beheren en controleren van netwerktoegang is essentieel voor informatiebeveiliging. Toegang kan en moet worden verleend op basis van need-to-know. Met honderden of duizenden werknemers wordt de beveiliging gemakkelijker onderhouden door onnodige toegang tot gevoelige informatie te beperken op basis van de gevestigde rol van elke gebruiker binnen de organisatie. Andere voordelen zijn:

Administratieve werkzaamheden en IT-ondersteuning verminderen.

Met RBAC kunt u de noodzaak van papierwerk en wachtwoordwijzigingen verminderen wanneer een werknemer wordt ingehuurd of van rol verandert. In plaats daarvan kunt u RBAC gebruiken om snel rollen toe te voegen en te wisselen en ze wereldwijd te implementeren op verschillende besturingssystemen, platforms en toepassingen. Het vermindert ook de kans op fouten bij het toewijzen van gebruikersrechten. Deze vermindering van de tijd besteed aan administratieve taken is slechts een van de vele economische voordelen van RBAC. RBAC helpt ook om gebruikers gemakkelijker te integreren in uw netwerk door ze vooraf gedefinieerde rollen te geven.

Het maximaliseren van operationele efficiëntie.

RBAC biedt een gestroomlijnde aanpak die logisch is in definitie. In plaats van lagere toegangscontrole te beheren, kunnen alle rollen worden afgestemd op de organisatiestructuur van het bedrijf en kunnen gebruikers hun taken efficiënter en autonomer uitvoeren.

Verbetering van de naleving (compliance).

Alle organisaties zijn onderworpen aan federale, staats- en lokale voorschriften. Met een RBAC-systeem kunnen bedrijven gemakkelijker voldoen aan wettelijke en regelgevende vereisten voor privacy en vertrouwelijkheid, omdat IT-afdelingen en leidinggevenden de mogelijkheid hebben om te beheren hoe gegevens worden gebruikt en gebruikt. Dit is vooral belangrijk voor gezondheidszorg en financiële instellingen, die veel gevoelige gegevens beheren, zoals PHI- en PCI-gegevens.

Hoe gaat PageHub om met RBAC

Pagehub werkt met contenteigenaren, en een schrijfproces waarbij taken uitgevoerd worden middels gekoppelde rechten en rollen. Iedere tekstblok heeft een eigenaar, dit kan één persoon zijn of een groep personen. Ieder tekstblok wordt geschreven, reviewed en goedgekeurd. Dat betekent dat voor iedere tekstblok, traceerbaar is wie het heeft geschreven, wie (optioneel) het heeft reviewed en met name wie de goedkeuring heeft gegeven. Naast dat iedere tekstblok een eigen workflow bevat, heeft ook het document een eigen workflow. Hierdoor kun je alle tekstblokken gezamenlijk laten reviewen en laten goedkeuren.

Voorbeeld 1: Schrijfproces

Een document bestaat uit drie hoofdstukken. De contentmanager is verantwoordelijk voor het project en bepaalt wie waaraan mag schrijven. De blok workfow is: Schrijven, reviewen en goedkeuren. Het document workflow is creëren, goedkeuren door commissie a en goedkeuren door directeur. Het schrijfproces kan er dan als volgt uit zien (happy flow):

1. Contentmanager designed het document (Outline, tekstblokken, toekennen rechten en rollen)

2. Schrijven hoofdstuk 1 door groep A

3. Schrijven hoofdstuk 2 door groep B

4. Schrijven hoofdstuk 3 door groep C

5. Reviewen van hoofdstuk 1,2 en 3 door Groep D

7. Goedkeuren hoofdstuk 1 en 2 door groep E

8. Goedkeuren hoofdstuk 3 door groep F

9. Goedkeuren document door commissie groep G

10. Goedkeuren document door Directeur groep H

Door gebruik te maken van rechten en rollen, kunnen bepaalde werknemers wel of niet documenten goedkeuren. De controle ligt voornamelijk bij de Contentmanager van het document. Ten slotte is hij/zij diegene die verantwoordelijk is voor de totstandkoming van het document.