¿Qué es el control de acceso basado en roles (RBAC)?
El acrónimo RBAC traducido literalmente como «control de acceso basado en roles» se refiere al método para implementar la gestión de derechos de acceso en una empresa. Con este método, los derechos de acceso no se asignan caso por caso según un individuo, sino según los roles de RBAC. Estos roles se definen a su vez en función del departamento, el puesto, la ubicación y el centro de costos del empleado dentro de la empresa. Los roles de RBAC generalmente se registran y guardan en una matriz de RBAC.
Modelo Pirámide
Una forma eficiente de asignar derechos de acceso y enriquecer la matriz RBAC es el modelo piramidal. En la parte superior de esta pirámide encontramos la empresa, luego viene el departamento, el puesto y finalmente en la parte inferior el empleado. Por lo tanto, la pirámide se enriquece y en los niveles superiores (empresa y sitio) se encuentran los derechos de acceso que se aplican a todos los empleados de la empresa (en particular, los derechos de conexión, procesamiento de textos, mensajería, etc.). Esta sección se puede completar casi de inmediato.
Luego, los derechos de acceso se definen por departamento/cargo (por ejemplo, derechos de acceso a las acciones de servicios y aplicaciones comerciales). Puede ser muy juicioso a este nivel utilizar como base de referencia el ranking de las 50 combinaciones más frecuentes de servicios y puestos. Además, el sistema HR proporciona una base ideal para determinar estas diferentes combinaciones. Este es el paso preliminar para cualquier creación de un «modelo a seguir» para una empresa.
Derechos de acceso personalizados
Una asignación de derechos de acceso personalizada y, por lo tanto, refinada puede ser realizada ad-hoc por un gerente, que en última instancia es el mejor ubicado para llevar a cabo estas asignaciones de derechos de acceso dentro de la empresa, en particular mediante el uso de un flujo de trabajo. Los flujos de trabajo de aprobación son notificaciones por correo electrónico y/o formularios web que le permiten preguntar al gerente correspondiente qué derechos de acceso y qué aplicaciones deben asignarse a qué empleado. Al hacerlo, el software RBAC puede registrar las elecciones del gerente, sabiendo que esta información se puede usar más tarde para definir la matriz RBAC, con el objetivo final de completar la matriz RBAC tanto como sea posible.
Volver a IAM