Dans ce livre blanc, Tools4ever la nature de Role Based Access Control, comment il peut être implémenté de manière optimisée, ainsi que la méthode et l’approche qu’utilise Tools4ever à cette fin.
"Dans le monde de la gestion des identités et des accès, le mot RBAC – Role Based Acces Control – devient une expression de plus en plus utilisée. Imposé en partie par des législations et des normes de conformité, il existe un nombre croissant d’organisations désirant gérer et attribuer tous les privilèges d’accès d’une manière structurée.
Ceci devient possible avec des solutions RBAC. Comment une entreprise peut-elle alors accomplir avec succès une implémentation adéquate du RBAC à travers toute l’organisation ?
Les Organisations doivent faire face à deux pièges en attribuant et en retirant des privilèges d’accès. Pour attribuer certains droits d’accès à un collaborateur, aujourd’hui elles utilisent souvent la méthode qui consiste à créer une copie d’un autre collaborateur ou ‘utilisateur type’.
Cela entraine le risque que les nouveaux collaborateurs soient susceptibles d’accéder à des privilèges métiers ou systèmes non autorisés. A cela se rajoute le fait que peu d’organisations ne portent suffisamment d’attention au retrait des droits d’accès une fois la copie d’un compte utilisateur existant faite.
Après tout, leur considération primordiale est de permettre aux nouveaux collaborateurs de faire leur travail, plutôt que de vérifier des droits d’accès qui sont de trop.
Poussées par les règles de conformité, des auditeurs informatiques et un coût trop élevé des licences pour des suites telles que Microsoft Visio, Project et Adobe CS, de plus en plus d’organisations reconnaissent l’importance d’une gestion responsable des droits d’accès.
RBAC pourrait être la solution correspondant à cette problématique. Dans ce livre blanc, nous expliquerons la nature de Role Based Access Control, comment il peut être implémenté de manière optimisée, ainsi que la méthode et l’approche qu’utilise Tools4ever à cette fin."
