Con l'introduzione del RBAC si ottiene un'amministrazione più semplice ed economica degli utenti e dei loro diritti. Molto più importante, tuttavia, è la chiara assegnazione di ruoli per quanto riguarda i requisiti di conformità, come la separazione dei compiti o le certificazioni di autorizzazione. Per l'approvvigionamento automatico in un sistema IAM, la formazione dei ruoli secondo il RBAC è obbligatoria. E' talmente centrale che consideriamo lo sviluppo di un modello di ruolo orientato al RBAC come garanzia di un efficiente sistema di gestione dell'identità e degli accessi.
Con il controllo degli accessi basato sui ruoli (RBAC) per un controllo degli accessi sicuro nella vostra azienda!
La situazione in molte aziende:
- Ci sono un sacco di conti "Ghost"
- Le autorizzazioni critiche non sono controllate sistematicamente
- Nel corso del tempo, i dipendenti "raccolgono" molti diritti di cui non hanno più bisogno per svolgere i loro compiti.
- Assegnazione di diritti individuali che richiede molto tempo ed è soggetta ad errori
- I requisiti di conformità possono difficilmente essere soddisfatti
- La revisione diventa un incubo per i responsabili
- Costi amministrativi elevati
- Il potenziale di miglioramento nell'area dei ruoli e dei diritti rimane a maggese
- Aumento del rischio di un uso improprio dell'accesso
Gli obiettivi di RBAC sono:
- Creazione di gerarchie di ruoli con ruoli ereditabili
- Regole per l'accesso degli utenti secondo i requisiti di conformità (separazione delle funzioni)
- Garantire un accesso controllato ai sistemi aziendali
- Risparmio sui costi (amministrazione)
- Miglioramento della qualità e processi di identità efficaci lungo l'intero ciclo di vita dell'utente

Passo dopo passo verso il modello di ruolo:
- Mostra il potenziale minerario di ruolo
- Eseguire l'analisi della situazione dal basso verso l'alto
- Identificare e valutare le fonti, preparare raccomandazioni
- Analisi delle autorizzazioni dei dipendenti esistenti e dei processi autorizzativi (entrata, uscita, modifica) per ruoli e contabilità
- Segnalazione dei rischi e delle vulnerabilità
- Delineare l'approccio di soluzione per un modello di ruolo logico di TARGET, introdurre le migliori pratiche e suggerimenti per il miglioramento
- Creazione del modello di ruolo
- Validazione dei ruoli
- Assegnazione di diritti a ruoli aziendali (permessi)
- Sviluppo dei diritti per l'assegnazione automatica dei diritti
- Ruolo Reeingineering - Ciclo di vita del ruolo