Hva hvis en sluttbruker jobb endringer? Du kan få behov for å manuelt tilordne rollen sin til en annen bruker, eller du kan også tildele roller til en rollegruppe, eller bruk en policy for tildeling av rolle å legge til eller fjerne medlemmer av rollegruppe.
Noen av betegnelsene i en RBAC-verktøy kan være:
- Administrasjon rolle omfang – det begrenser hvilke objekter rollegruppen er tillatt å administrere.,
- Administrasjon rolle gruppe – du kan legge til og fjerne medlemmer.
- Administrasjon rolle – disse er de typer av oppgaver som kan utføres av en bestemt rolle gruppe.
- Administrasjon for tildeling av rolle – dette koblingene en rolle til en rollegruppe.
Ved å legge til en bruker til en rollegruppe, brukeren har tilgang til alle rollene i denne gruppen. Hvis de er fjernet, blir begrenset tilgang. Brukere kan også tildeles til flere grupper i tilfelle de trenger midlertidig tilgang til visse data eller programmer, og deretter fjernes når prosjektet er fullført.,
Andre valg for brukeren tilgang kan omfatte følgende:
- Primær – primærkontakt for en bestemt konto eller rolle.
- Fakturering – tilgang for en sluttbruker å fakturering-konto.
- Teknisk – tilordnes til brukere som utfører tekniske oppgaver.
- Administrative – tilgang for brukere som utfører administrative oppgaver.
Fordeler av RBAC
Administrasjon og revisjon tilgang til nettverk er avgjørende for informasjonssikkerhet. Tilgang kan og bør gis på en need-to-know-basis., Med hundrevis eller tusenvis av ansatte, sikkerhet er lettere opprettholdes ved å begrense unødvendig tilgang til sensitiv informasjon basert på hver enkelt brukers etablert rolle i organisasjonen. Andre fordeler inkluderer:
- for å Redusere administrativt arbeid og IT-støtte. Med RBAC, kan du redusere behovet for papirarbeid og passord endres når en arbeidstaker er ansatt eller endringer i sin rolle. I stedet kan du bruke RBAC til å legge til og bytte roller raskt og implementere dem globalt på tvers av operativsystemer, plattformer og applikasjoner., Det reduserer også mulighetene for feil ved tildeling av brukertillatelser. Dette er en reduksjon i tid brukt på administrative oppgaver er bare ett av flere økonomiske fordeler av RBAC. RBAC også bidrar til å enkelt integrere tredjeparts brukere i ditt nettverk ved å gi dem pre-definerte roller.
- Maksimering av operasjonell effektivitet. RBAC tilbyr en strømlinjeformet tilnærming som er logisk i definisjonen. I stedet for å prøve å administrere lavere nivå access control, alle rollene kan være på linje med den organisatoriske strukturen i bransjen og brukerne kan gjøre jobben sin mer effektivt og selvstendig.,
- for å Bedre compliance. Alle organisasjoner er underlagt føderale, statlige og lokale forskrifter. Med en RBAC-system er på plass, vil bedrifter enklere kan oppfylle lovbestemte og regulatoriske krav til personvern og taushetsplikt som IT-avdelinger og ansatte har muligheten til å administrere hvordan data skal være tilgjengelige og brukes. Dette er spesielt viktig for helse-og finansinstitusjoner, som administrer massevis av sensitive data, for eksempel PHI og PCI data.,
Beste Praksis for Gjennomføring av RBAC
å Implementere en RBAC i organisasjonen bør ikke skje uten en stor del av vederlaget. Det er en rekke brede trinnene for å bringe teamet om bord uten å forårsake unødvendig forvirring og mulige arbeidsplassen irritasjoner. Her er et par ting å kartlegge første.
- Status: Lag en liste over enhver programvare, maskinvare og app som har noen form for sikkerhet. For de fleste av disse ting, vil det være et passord. Men, du kan også vil ha en liste på serveren rom som er under lås og nøkkel., Fysisk sikkerhet kan være en viktig del av databeskyttelse. Også, liste status på hvem som har tilgang til alle disse programmene og områdene. Dette vil gi deg et øyeblikksbilde av din nåværende data scenario.
- Nåværende Roller: Selv om du ikke har en formell liste og liste over roller, å bestemme hva hver enkelt medlem av teamet, gir kan bare ta en liten diskusjon. Prøver å organisere laget på en slik måte at det ikke kveler kreativitet og gjeldende kultur (hvis du likte).
- Skriv en Policy: Alle endringer som gjøres må være skrevet for alle nåværende og fremtidige ansatte til å se., Selv med bruk av en RBAC-verktøy, et dokument som klart fremføre ditt nye system vil bidra til å unngå potensielle problemer.
- utføre Endringer: Når nåværende sikkerhet-status og roller er forstått (for ikke å nevne en politikk som er skrevet, er det på tide å gjøre endringer.
- Kontinuerlig Tilpasse: Det er sannsynlig at den første utgaven av RBAC vil kreve noe tilpasning. Tidlig på, bør du vurdere roller og sikkerhet-status ofte. Vurdere først, hvor godt de kreative/produksjon prosessen fungerer, og for det andre, hvordan sikre din prosessen skjer for å være.,
En kjernevirksomhet funksjon av hvilken som helst organisasjon er å beskytte data. En RBAC-system kan sikre selskapets informasjon overholder retningslinjene for personvern og taushetsplikt regler. Videre, det kan sikre viktige forretningsprosesser, inkludert tilgang til IP, som påvirker virksomheten fra et konkurransemessig ståsted.
– tag: Data Protection 101