Bij het implementeren van autorisatiebeheer op basis van het RBAC-model worden role engineering en role mining vaak door elkaar gebruikt, zonder te onderkennen dat het begrippen van een verschillende orde zijn. Dit artikel geeft aan hoe een organisatie op basis van role engineering kan komen tot een transparante en goed onderhoudbare registratie van medewerkers, rollen en permissies, en gaat in op een potentieel risico van role mining. Hierbij wordt een door KPMG IRM in de praktijk beproefde aanpak geschetst voor het bepalen van rollen en de bijbehorende permissies.
Klik op het pdf-symbool om het volledige artikel te bekijken.