Heb jij een rechtenmatrix?

Heb jij een poetshulp? Ik anders wel. Elke twee weken komt hij langs wanneer ik niet thuis ben. Ik heb er dus voor gezorgd dat hij toegang heeft tot de ruimtes die gepoetst moeten worden. Logisch, want anders is zo’n poetshulp eerder een poetslast …

Wat ik niet heb gedaan, is de poetshulp toegang geven tot mijn bankrekening en mijn auto. Dat zou maar gek zijn, want zijn taak is heel duidelijk: hij moet gewoon mijn woning poetsen. Voor financiële assistentie doe ik beroep op m’n bankier, en voor m’n auto op m’n mecanicien.

Elk van deze mensen hebben een specifieke taak die aansluit bij hun expertise. Ik zou me, zacht uitgedrukt, weinig op m’n gemak voelen mocht m’n bankier mijn auto herstellen, de geoliede kolenschoppen van de mecanicien van mijn woning poetsen, of de poetshulp mijn rekening opvolgen.

Daarom geef ik elk van hen de juiste middelen om enkel datgene te doen, wat we onderling hebben afgesproken. Ik schrik me dan ook vaak een hoedje, als ik merk dat deze logica niet wordt gebruikt binnen een bedrijfscontext.

Want welke digitale systemen je ook gebruikt, je hebt altijd minstens twee verschillende gebruikerstypes: de gewone gebruiker en de gebruiker met beheersrechten. Zijn je systemen complexer of meer geïntegreerd, dan moeten ook de beheerdersrechten ervoor meer afgelijnd zijn. Net zoals dat gaat met mijn woning, mijn financiën, en mijn wagen.

En daar loopt het soms mis. In plaats van de beheerdersrechten netjes uit te splitsen, krijgen één of meer mensen vaak ‘globale beheerdersrechten’. Met andere woorden, ze krijgen de sleutels tot het hele systeem. Vaak wordt deze beheerdersaccount ook gebruikt voor gewone dagelijkse handelingen op één of meer verschillende computers. En dat terwijl de gevolgen rampzalig kunnen zijn als zo’n beheerdersaccount in de verkeerde handen terecht komt, of niet correct gebruikt wordt.

Geen idee hoe jouw systemen vandaag gebruikt en beheerd worden? Of weet je het wel, maar vermoed je dat het veiliger en duidelijker kan? Dan kan je snel en eenvoudig een ‘rechtenmatrix’ maken. Je noteert gewoon in een raster welke mensen wat moeten kunnen raadplegen en/of beheren.

Kom je er niet helemaal uit? Schrik dat je per ongeluk toch je autosleutels aan je poetshulp hebt gegeven? Geef ons dan een seintje en we maken samen met jou de oefening.