Role Management je systém na analýzu přístupových oprávnění a řízení rizik spojených s přístupy do systémů. Využívá principů řízení oprávnění do výpočetních systémů prostřednictvím rolí RBAC (Role Based Access Control). Zahrnuje metody pro návrh rolí, prostředky pro řízení jejich celého životního cyklu a pravidelnou certifikaci oprávnění. Ve spojení s Identity Managementem tvoří komplexní nástroj pro řešení problematiky správy přístupových oprávnění v organizaci.
Pro koho je Role Management určen?
Implementaci Role Managementu typicky volí organizace, které spravují velké množství uživatelů a systémů a je pro ně důležité náležité ošetření rizik a s tím spojená důvěryhodnost. Typickým motivačním faktorem je splnění požadavků na SOX compliance. Je snadno implementovatelný ve všech typech společností, ať už v oblasti služeb, výroby nebo státní správy.
V jakých situacích Vám může Role Management pomoci?
- Žádosti o přidání nebo změnu přístupových oprávnění jsou jedním z nejčastějších požadavků, který musí správci systémů řešit. Zavedení správy prostřednictvím rolí značně snižuje celkové nároky na administraci přístupových oprávnění a umožňuje jejich efektivní automatizaci. Role Management disponuje silnými nástroji na analýzu a automatizovaný návrh rolí.
- Každá organizace chce chránit svá data. Proto je nutné mít správně zmapované kdo a jakým způsobem může k datům přistupovat. Cílem je poskytnout uživatelům pouze ta oprávnění, která nezbytně potřebují ke své činnosti. Tato oprávnění pak podléhají pravidelné recertifikaci, což ve svém důsledku vede ke značnému snížení rizik vyplývajících z jejich možného zneužití.
- Přístupová oprávnění je nutné nejen mít správně nastavené, ale je i důležité prokázat kdo a z jakých důvodů prováděl jejich změnu či přidělení uživateli. I v tomto případě umí Role Manager svými auditními nástroji poskytnout správné informace.