Over op rollen gebaseerde toegangscontrole

2024-02-07Laatst bijgewerkt

Op rollen gebaseerde toegangscontrole maakt gebruik van identiteiten met verschillende attributen om de toegangscontrole automatisch te beheren. Door een inrichtingsbeleid te definiëren, zorgt u ervoor dat personen in uw organisatie altijd beschikken over de meest recente niveaus van toegangsrechten. Als een medewerker een andere functietitel of afdeling krijgt of naar een andere locatie verhuist, past het systeem automatisch de toegang aan wanneer de identiteitsatributen worden gewijzigd.

U kunt een op rollen gebaseerd inrichtingsbeleid gebruiken om in verschillende situaties automatisch toegang toe te wijzen of in te trekken:
  • Toegang verlenen of intrekken op basis van de locatie van werknemers.
  • Toegang verlenen of intrekken op basis van specifieke rollen of functienamen binnen de organisatie, of aan wie ze rapporteren.
  • Verleen alleen toegang tot een zone als mensen een specifieke training of certificering hebben.
  • Toegang verlenen of intrekken op basis van een lijst met aangepaste attributen die zijn gesynchroniseerd vanuit een externe bron.
OPMERKING:
Afhankelijk van uw vereisten en huidige configuratie zijn er mogelijk nog veel meer scenario's. U kunt ook op elk gewenst moment handmatig toegang toevoegen, wijzigen of verwijderen.

Wat is een identiteit?

​Een identiteit is veel meer dan het profiel van een kaarthouder, het is een uniek digitaal profiel. De identiteit vertegenwoordigt een persoon die een toegangscontrolebadge heeft, het selfserviceportaal of beide gebruikt.
OPMERKING:
In ClearID is een bezoeker of een tijdelijke badgehouder geen identiteit.
  • Een identiteit is een persoon waaraan een permanente badge is toegewezen.
  • Een bezoeker is een persoon aan wie een papieren badge of een tijdelijke badge is toegewezen.
  • Een contractant kan zowel een identiteit als een bezoeker zijn. Wanneer een contractant wordt gedefinieerd als een bezoeker, ontvangt deze een HID-kaart voor één dag die als bezoeker is ingevoerd in ClearID.
Toegang is meestal permanent voor werknemers, semi-permanent voor contractant en tijdelijk voor gasten.

Identiteitsattributen

Op rollen gebaseerde toegangscontrole is gebaseerd op beleidsregels (inrichtingsregels) die automatisch rechten toewijzen aan identiteiten (personen) op basis van attributen (eigenschappen of kenmerken).

De levenscyclus van een identiteit

In ClearID kan de volledige levenscyclus van een identiteit automatisch worden beheerd.

Het volgende diagram illustreert de levenscyclus van een identiteit wanneer een inrichtingsbeleid wordt geactiveerd: