rollmappning
Rollmappning avser processen att koppla eller översätta roller mellan olika system eller organisationer så att behörigheter korrekt speglas vid autentisering och auktorisering. Syftet är att möjliggöra konsekvent åtkomstkontroll när användare flyttar mellan system eller när olika tjänster används tillsammans.
Användningsområden inkluderar enkel inloggning via SSO, identitets- och åtkomsthantering (IAM), automatisk provisionering genom scheman som SCIM,
- Inventera källsystemets och målsystemets roller och rättighetsmättnader.
- Definiera en mappingsmodell: en-till-en, en-till-många eller många-till-en beroende på behov.
- Fastställ regler baserade på attribut (titel, avdelning, plats) eller skapa manuella överenskommelser vid oklarheter.
- Hantera hierarkier, arv och gränsdragningsfrågor mellan olika rollkategorier.
- Testa mappingen i testmiljö och verifiera resultat i loggar och granskningsrapporter.
- Inför övervakning och förändringshantering när system eller rollstrukturer förändras.
Vanliga risker är missmatchningen mellan rollnamn, överdriven privilegiering, roll creep, och olika nyanser av samma roll.
Vid företags-IT-miljöer kan rollmappning ske mellan AD/LDAP-roller och molntjänster som Salesforce eller Workday, ofta som del