Home

rolettoewijzing

Rolettoewijzing is het proces waarbij rollen worden toegewezen aan individuen, systemen of diensten op basis van verantwoordelijkheden en bevoegdheden, met als doel toezicht, beveiliging en efficiëntie. In organisaties vormt dit vaak de basis voor toegangsbeheer en taakverdeling. Een veelvoorkomend toepassingsgebied is informatiebeveiliging, waar via rollen rechten worden toegekend aan gebruikers in een zogenoemd rollenmodel (RBAC: role-based access control). Ook kan ABAC (attribute-based access control) worden toegepast, waarbij rechten afhangen van kenmerken als functie, context en omgeving.

Het proces omvat doorgaans: het identificeren van benodigde rollen op basis van taken en verantwoordelijkheden; het

Voordelen van rolettoewijzing zijn onder meer verbeterde beveiliging, vereenvoudigde administratie en betere naleving van wet- en

Best practices omvatten het beginnen met een beperkter, goed gedefinieerd rollenmodel, regelmatige herzieningen, auditing en het

definiëren
van
de
rollen
en
de
bijbehorende
bevoegdheden;
het
toewijzen
van
rollen
aan
personen
of
systemen;
en
governance
met
periodieke
herziening,
provisionering
en
eventuele
deprovisioning
van
toegang.
Belangrijke
principes
zijn
least
privilege
(alleen
de
minimale
benodigde
rechten),
scheiding
der
taken
en
een
duidelijke
rolarchitectuur
die
onderhoudbaar
blijft.
regelgeving.
Nadelen
kunnen
onder
meer
bestaan
uit
rolexplosie
(een
onbedoeld
groot
aantal
rollen)
en
onderhoudscomplexiteit
bij
wijzigende
verantwoordelijkheden.
gebruik
van
automatisering
voor
provisioning.
Een
voorbeeld:
een
Systeembeheer-rol
met
rechten
voor
gebruikersbeheer
en
systeemconfiguratie,
versus
een
Financiële-rol
met
toegang
tot
factuurverwerking
maar
niet
tot
HR-gegevens.