Jak wdrożyć rozbudowane polityki autoryzacji w holdingu firm, czyli o wyższości ABAC nad RBAC

W rynku korporacyjnym rozbudowane polityki uprawnień, zwłaszcza w strukturach korporacji wielopodmiotowych, rozproszonych terytorialnie, są na porządku dziennym. Dobry przykład stanowią firmy ubezpieczeniowe, które prowadzą ubezpieczenia majątkowe i życiowe w odrębnych podmiotach. Wdrażając aplikację dla takich organizacji, wyzwanie stanowi budowa rozwiązania w jednym modelu biznesowym uwzględniającym wymogi wielopodmiotowości, różnorodności rozbudowanych struktur i wysoki poziom bezpieczeństwa. Dlatego w naszej platformie low-code zaimplementowaliśmy model uprawnień oparty na atrybutach – ABAC (Attribute Base Access Control).

W Meltemee kontrola dostępu oparta jest na atrybutach - zestawie cech przypisanych do użytkownika, procesu i zasobów:

  • Atrybuty użytkownika obejmują np. nazwę użytkownika, rolę w organizacji, miejsce w strukturze organizacyjnej, identyfikator i uprawnienia bezpieczeństwa.
  • Atrybuty procesu obejmują czas dostępu, lokalizację danych i poziomy ochrony w organizacji.
  • Atrybuty zasobów obejmują np. datę utworzenia, właściciela zasobu, nazwę pliku i poufność danych.

Zasadniczo ABAC ma znacznie większą liczbę możliwych zmiennych kontrolnych niż często spotykany w konkurencyjnych rozwiązaniach system oparty na rolach – RBAC (Role Base Access Control). ABAC zmniejsza ryzyko nieautoryzowanego dostępu, ponieważ może kontrolować bezpieczeństwo i dostęp na bardziej szczegółowej niż RBAC podstawie, w kontekście sprawy, kroku procesu, poziomu uprawnień użytkownika, poziomu istotności zasobu, decyzji itd.

Na przykład, w roli HR, zamiast zapewniać nieograniczony dostęp do informacji o pracownikach i wynagrodzeniach, ABAC może – zgodnie z polityką organizacji – wprowadzać dodatkowe ograniczenia, takie jak zezwolenie na dostęp jedynie w określonych godzinach lub tylko w wybranych oddziałach, istotnych dla danego pracownika  Mechanizm uprawnień ABAC w naszej platformie low-code umożliwia wdrożenie rozbudowanych polityk uprawnień, poprawia bezpieczeństwo zasobów i procesów, a do tego może pomóc w audycie bezpieczeństwa.

Postaw na bezpieczeństwo platformy Meltemee

Jedną z aplikacji low-code na platformie Meltemee, w której wykorzystujemy mechanizmy ABAC jest MES.pro.

Aplikacja przeznaczona jest dla firm produkcyjnych.

  • Kontroluje na bieżąco jakość produktów skracając czas zwolnienia partii, redukując koszty produkcji i laboratorium.
  • Wylicza wskaźniki OFE.
  • Monitoruje na bieżąco proces produkcyjny na wszystkich jego etapach.
  • Wspiera zarządzanie utrzymaniem ruchu.
  • Redukuje kosztowne badania laboratoryjne zastępując je przetwarzaniem danych pobieranych bezpośrednio z czujników i sterowników linii produkcyjnych dostarczając użytkownikom bieżące informacje, wyniki obliczeń, analizy i rekomendacje.

Aplikacja wspiera możliwość samodzielnej rozbudowy i modyfikacji cyfrowego modelu zakładu (Digital Twins) przez pracowników klienta. Wdrażając MES.pro klient otrzymuje rozwiązanie, które w każdym momencie przy pomocy graficznego środowiska Meltemee może aktualizować i dopasowywać do bieżącego procesu produkcyjnego, sterowników i czujników zainstalowanych w liniach produkcyjnych oraz oczekiwań użytkowników.

MES.pro to bieżąca kontrola jakości produktów i redukcja kosztów