Портал №1 по управлению цифровыми
и информационными технологиями

Вопрос из зала: управление доступом – как к нему подойти

Опубликовано 16 июня 2016
Рубрики: Вопрос из зала, Практика и опыт, Управление доступом и IDM
Комментарии

В редакцию портала Real ITSM поступил вопрос: 

Добрый день!access mngmt2

Вопрос касается области управления доступом (access control, rbac). Кто-нибудь может порекомендовать материалы: статьи, книжки, в которых описываются методологии, подходы к сбору и анализу требований по управлению доступом в процессе разработки функционала системы? В частности меня интересует какие артефакты — формы, отчеты, диаграммы имеются для формализации и фиксации правил доступа в контексте некоторой бизнес функции. 

Предыстория вопроса: наш проект начинался с небольшого набора функционала для которого достаточно было 5-6 ролей. С течением времени проект разрастался и новый функционал требовал более тонкой настройки прав доступа. У команды на данный момент нет опыта работы с такими методологиями, как, например, Role engineering (top-down, bottom-up, Hybrid), как описано в статье  "Определение ролей предприятия: лучшие практики и подходы"

Какие бы вы дали советы команде? С чего начать (к каким материалам стоит обратиться), как понять нужен или не нужен нам Role engineering, чтобы в конце-концов выстроить грамотный процесс проектирования и поддержки подсистемы управления доступом?

 

Также по теме:

Учебные курсы и сертификация на русском языке
специалистов по ИТ-менеджменту

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.
;