Hvad hvis en slutbrugers job ændres? Du skal muligvis manuelt tildele rollen til en anden bruger, eller du kan også tildele roller til en rollegruppe eller bruge en rolletildelingspolitik til at tilføje eller fjerne medlemmer af en rollegruppe.
Nogle af betegnelserne i et RBAC – værktøj kan omfatte:
- ledelsesrolle omfang-det begrænser hvilke objekter rollegruppen har lov til at styre.,
- Management rollegruppe – du kan tilføje og fjerne medlemmer.
- ledelsesrolle-dette er de typer opgaver, der kan udføres af en bestemt rollegruppe.
- Management role assignment – dette forbinder en rolle til en rollegruppe.
Ved at tilføje en bruger til en rollegruppe har brugeren adgang til alle roller i den pågældende gruppe. Hvis de fjernes, bliver adgangen begrænset. Brugere kan også tildeles flere grupper, hvis de har brug for midlertidig adgang til bestemte data eller programmer og derefter fjernes, når projektet er afsluttet.,
andre muligheder for brugeradgang kan omfatte:
- Primær – den primære kontakt for en bestemt konto eller rolle.
- fakturering-adgang for en slutbruger til faktureringskontoen.
- teknisk-tildelt brugere, der udfører tekniske opgaver.
- administrativ-adgang for brugere, der udfører administrative opgaver.
fordele ved RBAC
styring og revision af netværksadgang er afgørende for informationssikkerheden. Adgang kan og bør gives på et need-to-kno. – grundlag., Med hundreder eller tusinder af ansatte opretholdes sikkerhed lettere ved at begrænse unødvendig adgang til følsomme oplysninger baseret på hver brugers etablerede rolle i organisationen. Andre fordele inkluderer:
- reduktion af administrativt arbejde og IT-support. Med RBAC kan du reducere behovet for papirarbejde og adgangskodeændringer, når en medarbejder ansættes eller ændrer deres rolle. I stedet kan du bruge RBAC til at tilføje og skifte roller hurtigt og implementere dem globalt på tværs af operativsystemer, platforme og applikationer., Det reducerer også muligheden for fejl ved tildeling af brugertilladelser. Denne reduktion i tid brugt på administrative opgaver er blot en af flere økonomiske fordele ved RBAC. RBAC hjælper også med lettere at integrere tredjepartsbrugere i dit netværk ved at give dem foruddefinerede roller.
- maksimere driftseffektiviteten. RBAC tilbyder en strømlinet tilgang, der er logisk i definitionen. I stedet for at forsøge at administrere adgangskontrol på lavere niveau, kan alle roller tilpasses virksomhedens organisationsstruktur, og brugerne kan udføre deres job mere effektivt og autonomt.,
- forbedring af overholdelsen. Alle organisationer er underlagt føderale, statslige og lokale regler. Med et RBAC-system på plads kan virksomheder lettere opfylde lovbestemte og lovgivningsmæssige krav til privatliv og fortrolighed, da IT-afdelinger og ledere har evnen til at styre, hvordan data åbnes og bruges. Dette er især vigtigt for sundhedsvæsenet og finansielle institutioner, der administrerer masser af følsomme data såsom PHI-og PCI-data.,
bedste praksis for implementering af RBAC
implementering af en RBAC i din organisation bør ikke ske uden meget overvejelse. Der er en række brede skridt til at bringe holdet ombord uden at forårsage unødvendig forvirring og mulige irritationer på arbejdspladsen. Her er et par ting at kortlægge først.
- nuværende Status: Opret en liste over alle soft .are, hard .are og app, der har en form for sikkerhed. For de fleste af disse ting vil det være en adgangskode. Du kan dog også vælge at liste serverrum, der er under lås og nøgle., Fysisk sikkerhed kan være en vigtig del af databeskyttelse. Angiv også status for, hvem der har adgang til alle disse programmer og områder. Dette giver dig et øjebliksbillede af dit nuværende datascenarie.
- aktuelle roller: selvom du ikke har en formel liste over roller, kan det kun tage en lille diskussion at bestemme, hvad hvert enkelt teammedlem gør. Prøv at organisere holdet på en sådan måde, at det ikke kvæler kreativitet og den nuværende kultur (hvis det nydes).
- Skriv en politik: eventuelle ændringer skal skrives for at alle nuværende og fremtidige medarbejdere kan se., Selv med brugen af et RBAC-værktøj vil et dokument, der klart formulerer dit nye system, hjælpe med at undgå potentielle problemer.
- Foretag ændringer: når den aktuelle sikkerhedsstatus og roller er forstået (for ikke at nævne en politik er skrevet), er det tid til at foretage ændringerne.
- konstant tilpasse: det er sandsynligt, at den første iteration af RBAC vil kræve nogle T .eaking. Tidligt bør du evaluere dine roller og sikkerhedsstatus ofte. Vurder først, hvor godt den kreative / produktionsproces fungerer, og for det andet, hvor sikker din proces tilfældigvis er.,
en kerneforretningsfunktion i enhver organisation er at beskytte data. Et RBAC-system kan sikre, at virksomhedens oplysninger opfylder privatlivets fred og fortrolighedsregler. Desuden kan it sikre vigtige forretningsprocesser, herunder adgang til IP, der påvirker virksomheden ud fra et konkurrencedygtigt synspunkt.
Tags: databeskyttelse 101