Rol explosie ontstaat als u voor iedere uitzondering een nieuwe rol maakt. Goede RBAC ontwerpen accepteert dat een paar procent altijd handmatige toegang nodig heeft, en richt zich op de 95 procent die wel in rollen past.
Hoe komen we aan rollen?
Combinatie van top down (HR functies als basis) en bottom up (analyse van huidige toegang patronen). Geen pure top down (mist realiteit) of pure bottom up (formaliseert chaos).
Hoe regelen we uitzonderingen?
Voor unieke functies of project toegang werkt entitlement management beter dan een eigen rol per persoon. Met tijdgebonden toegang, goedkeuring en review periode. Geen sluipende rolgroei via uitzonderingen.
Hoe houden we het houdbaar?
Periodieke role review per kwartaal of half jaar. Welke rollen worden gebruikt, welke kunnen samengevoegd, welke zijn obsolete? Zonder die hygiene groeit het rollen bestand vanzelf weer.
Wie helpt u met dit RBAC traject?
Voor RBAC design zoeken we een specialist met role mining ervaring en gevoel voor wat uitvoerbaar is. Geen consultant die in 500 rollen ontwerpt waar u er 100 nodig heeft.
Verwant: Senior IAM consultant