ABAC-engine
Stop met groepen handmatig toewijzen. Je legt één keer vast welke set groepen en rollen bij welk attribuut hoort, en de engine houdt dat automatisch kloppend voor elke gebruiker.
Het probleem
Toegang handmatig toewijzen schaalt niet. De klassieke fout is het kopiëren van de rechten van een bestaande medewerker: die heeft in de loop der jaren van alles verzameld, dus de nieuwe collega krijgt te veel. En een wirwar van losse regels wordt op den duur onhoudbaar.
Wat het oplevert
Attributen bepalen de toegang. Je koppelt elk attribuut aan een set groepen en rollen, en de engine houdt dat voor iedereen kloppend. Simpeler en beter te onderhouden dan losse regels, en altijd uitlegbaar.
Beleid op attributen
Je legt beleid vast op afdeling, locatie, functietitel en andere attributen, niet op losse handmatige toewijzingen.
Consistente evaluatie
Elke gebruiker wordt tegen hetzelfde model beoordeeld, zodat toegang voorspelbaar en uitlegbaar is.
Transparant resultaat
Je ziet welk attribuut welke toegang oplevert, dus geen black box.
Hoe het werkt
1. Sets bepalen
Begin met je belangrijkste attributen en bouw uit.
2. Engine evalueert
De engine bepaalt per gebruiker de juiste set groepen en rollen.
3. Wijzigingen toegepast
Verschillen worden doorgevoerd in Entra ID en on-prem AD.
Gerelateerd
Wil je de ABAC-engine in actie zien?