Che cos'è il RBAC ?

Che cos'è il Role Based Access Control (RBAC)?

L’acronimo RBAC tradotto letteralmente come “controllo degli accessi basato sui ruoli” si riferisce al metodo per implementare la gestione dei diritti di accesso in un’azienda. Con questo metodo, i diritti di accesso non vengono assegnati caso per caso sulla base di un individuo, ma sulla base dei ruoli RBAC. Questi ruoli vengono quindi definiti a loro volta in base al reparto, alla posizione, all’ubicazione e al centro di costo del dipendente all’interno dell’azienda. I ruoli RBAC vengono in genere registrati e salvati in una matrice RBAC.

Modello piramide

Un modo efficiente per assegnare i diritti di accesso e arricchire la matrice RBAC è il modello piramidale. In cima a questa piramide troviamo l’azienda, poi il reparto, la posizione e infine in fondo l’impiegato. La piramide si arricchisce quindi e ai livelli superiori (azienda e sito) si trovano i diritti di accesso applicabili a tutti i dipendenti dell’azienda (in particolare i diritti di connessione, elaborazione testi, messaggistica, ecc.). Questa sezione può essere completata quasi immediatamente.

Quindi, i diritti di accesso sono definiti per reparto/posizione (ad esempio, diritti di accesso alle condivisioni di servizi e applicazioni aziendali). Può essere molto giudizioso a questo livello utilizzare come base di riferimento la classifica delle 50 combinazioni più frequenti di servizi e posizioni. Inoltre, il sistema HR fornisce una base ideale per determinare queste diverse combinazioni. Questo è il passaggio preliminare a qualsiasi creazione di un “modello di ruolo” per un’azienda.

Diritti di accesso personalizzati

Un’assegnazione personalizzata e quindi raffinata dei diritti di accesso può essere effettuata ad hoc da un manager, che è in definitiva la posizione migliore per eseguire queste assegnazioni di diritti di accesso all’interno dell’azienda, in particolare utilizzando un flusso di lavoro. I flussi di lavoro di approvazione sono notifiche e-mail e/o moduli web che consentono di chiedere al responsabile competente quali diritti di accesso e quali applicazioni devono essere assegnate a quale dipendente. In questo modo, il software RBAC può quindi salvare le scelte del manager, sapendo che queste informazioni possono essere utilizzate in seguito per definire la matrice RBAC, con l’obiettivo finale di completare la matrice RBAC il più possibile.