Van RBAC naar ABAC deel 2

Weg met de rol! Dat is eigenlijk al een poosje mijn motto. Dat kan natuurlijk niet zomaar. We zijn in ons land net een beetje aan de rol en dat is helemaal niet verkeerd. Alleen al het streven naar meer beheersing van autorisaties is prima. Echter, zoals vorige keer beschreven, een rol is niet de meest efficiënte of flexibele manier van autorisatiebeheer. Een rol is eigenlijk een concept dat bedacht is om een vertaling te kunnen maken van bedrijfsfuncties naar technische permissies. En dat vergt wat gedachtensprongen.

Door |2024-02-17T06:32:34+00:00juli 21, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Van RBAC naar ABAC deel 2

Van RBAC naar ABAC deel 1

Heel lang geleden schreef ik op mijn LinkedIn profiel: Role Based Access Control is EOL. En in mijn niet meer zo jeugdige overmoedigheid vertelde ik dat ook tijdens een intake bij een potentiële klant, die mij vroeg hoe ze zo handig mogelijk RBAC zouden kunnen invoeren. Dat is ook nooit een opdracht geworden. 

RBAC is EOL was enigszins een prematuur statement, moet ik toegeven, Role Based Access Control is nog lang niet End-Of-Life. Integendeel, in de praktijk zien we dat de term steeds bekender wordt en dat steeds meer organisaties beginnen met RBAC projecten. Na de financials en overheid zijn nu ook de overige branches zich bewust van de noodzaak om autorisatiebeheer aan te pakken. IAM projecten en RBAC oplossingen worden meer en meer omarmd en natuurlijk zijn de meeste grote informatiesystemen, zoals SAP, EBS, CODA, EXACT, ChipSoft, zelf ook al heel lang geRBAC’d. Voor menig onderneming is RBAC een goede introductiewijze om meer na te gaan denken over autorisaties. En daar kan ik klanten vanzelfsprekend ook mee helpen… ☺

Door |2024-02-17T06:32:34+00:00juni 30, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Van RBAC naar ABAC deel 1
Ga naar de bovenkant