De valkuil is birthright opblazen tot iedere mogelijke rol. Beter klein houden bij echte universele rechten, en specifiekere rechten via request workflow regelen.
Wat hoort in birthright?
Email, intranet, identity provider account, basis SaaS (Teams, OneDrive), eigen werkfolder. Plus eventueel kantoor specifieke birthright voor lokale apps. Geen rol specifieke rechten, die komen via mover of request.
Hoe regelen we per functie verschil?
Functie specifieke rechten regelt u via rollen, geen birthright. Een marketing medewerker krijgt birthright plus marketing rol. Een ontwikkelaar krijgt birthright plus dev tooling rol.
Wat als er een uitzondering is?
Request workflow met manager goedkeuring. Birthright blijft minimaal, uitzonderingen tijdgebonden, met review datum. Sluipende uitbreiding van birthright voorkomen.
Wie regelt deze birthright design?
Voor birthright access ontwerp zoeken we een specialist met functie analyse ervaring en HR proces kennis. Iemand die de balans tussen minimale en bruikbare basisrechten vindt.
Verwant: Freelance IAM consultant inhuren