Na implementação de um projeto de Gestão de Identidade e Acessos existem algumas dificuldades práticas para a execução das atividades sugeridas pela metodologia, em especial se a empresa busca um modelo rigidamente acoplado ao RBAC. Nesta situação as pessoas recebem um perfil de negócio, vinculado ao seu papel na organização.
O alto número de perfis necessários para modelar direitos em uma empresa grande e complexa, combinado com a necessidade de atualizar frequentemente os componentes para refletir os requisitos de negócios em constante mudança, pode tornar a gestão de perfis de negócio em escala corporativa cara e demorada. Como resultado, muitos projetos que cometeram o erro de aceitar um escopo muito abrangente ou ambicioso, falham ou só finalizam após custosas e desgastantes revisões de orçamento e prazo.
Diversidade de usuários
Na prática, grandes organizações podem ter muitos usuários com necessidades de acesso exclusivas. Isso dificulta a construção de um modelo que cubra todos, já que cada usuário requer acessos específicos e únicos. Requisitos únicos de acesso do usuário podem ser devidos a funcionários ou contratados cujas responsabilidades evoluíram ao longo do tempo ou simplesmente cuja função é única na organização.
Para evitar esses problemas, é importante concentrar os esforços na criação e uso de perfis de negócio, onde:
- o número de usuários é grande;
- as necessidades de acesso do usuário são idênticas dentro do grupo;
- as necessidades de acesso do usuário são estáticas ao longo do tempo;
- na inclusão do usuário no grupo o efeito nos demais é previsível por meio do tratamento padrão automatizado pelo GIA.
Mudança de responsabilidades
Outro problema com uma abordagem puramente baseada em perfis de negócio é que tanto as definições de papéis quanto a classificação do usuário precisam evoluir, às vezes rapidamente. Eventos de negócios de rotina, como a alteração das responsabilidades de um único funcionário ou departamento, exigem ajustes no modelo. A frequência e o tamanho dessas mudanças podem exigir uma equipe permanente de administradores de funções.
Uma abordagem frequentemente proposta para esse problema é delegar o gerenciamento dos perfis para as áreas de negócio. Na prática, os usuários que não são de TI não têm nem as habilidades nem a inclinação para gastar tempo mantendo um modelo técnico de direitos de usuário. Como resultado, nas organizações em que o modelo de sistemas e estruturas de funções seja mutável, devem ser previstas equipes técnicas de Gestão de Identidades dedicadas à manutenção dos perfis de negócio – RBAC.
Reorganização de negócios
Eventos de negócios menos frequentes, porém mais abrangentes, como fusões e aquisiçõe, prejudicam os modelos. Esses eventos podem levar as necessidades de acesso de muitos usuários a mudar de maneira significativa e podem exigir que uma equipe muito maior, durante a adaptação à mudança.
TCO versus ROI
O custo total de propriedade (TCO) de um sistema inclui o tempo e o esforço necessários para implantá-lo inicialmente e sustentá-lo ao longo do tempo. O retorno do investimento (ROI) de um sistema é o tempo e o esforço evitados através da automação do processo.
Onde há poucos papéis e esses atendem às necessidades de muitos usuários, o ROI pode ser muito maior do que o TCO – o RBAC pode ser um bom investimento. Por outro lado, para modelar as necessidades de acesso de poucos usuários (ou um usuário) por função, o TCO pode ser maior do que o ROI.
Quer saber mais sobre o assunto? Cadastra-se para receber em primeira mão nossos artigos e eventos:
