← Tüm terimler
Rol Madenciliği

Rol madenciliği nedir?

Rol madenciliği, mevcut kullanıcı izinlerini analiz ederek doğal gruplamaları keşfeder ve roller önerir; dağınık kullanıcı bazlı erişimi yönetilebilir bir rol modeline dönüştürür.

Son güncelleme: 15 Temmuz 2026

Rol madenciliği nasıl işler

Rol madenciliği, kuruluşun zaten sahip olduğu yetkilendirme verisini — kimin hangi uygulamalarda hangi izinlere sahip olduğunu — alır ve örüntü arar. Finans departmanındaki kırk kişinin tamamı aynı on iki yetkilendirmeye sahipse, bu küme güçlü bir "finans analisti" rolü adayıdır.

Genellikle iki yaklaşım birlikte kullanılır. Aşağıdan yukarıya madencilik, kullanıcıları izin benzerliğine göre kümeler ve rolleri verinin kendisinden keşfeder. Yukarıdan aşağıya analiz ise iş yapısından — departmanlar, unvanlar, süreçler — başlar ve her fonksiyonun gerçekte hangi yetkilendirmelere ihtiyaç duyduğunu inceler. En iyi sonuç, iki bakışın işi bilen kişilerle birlikte uzlaştırılmasından çıkar.

Çıktı, önerilen bir rol kataloğudur: adlandırılmış roller, her birinin içerdiği yetkilendirmeler ve kullanıcıları bu rollere eşleyen atama kuralları.

Rol madenciliği neden önemlidir

Erişimi kullanıcı kullanıcı yönetmek ölçeklenmez: Her biri onlarca yetkilendirmeye sahip on bin kullanıcı, gözden geçirilmesi veya yönetilmesi imkânsız sayıda tekil karar demektir. Roller bu karmaşıklığı sıkıştırır — gözden geçirenler aynı yetkilendirme örüntüsünü binlerce kez onaylamak yerine rolü bir kez onaylar.

Rol madenciliği, model kurulurken süreçteki sorunları da açığa çıkarır. Hiçbir kümeye uymayan aykırı izinler çoğu zaman yetki sürünmesinin, unutulmuş projelerin veya sahipsiz hesapların kalıntısıdır; bu da madencilik çalışmasını başlı başına bir temizlik fırsatı yapar.

Bir rol madenciliği projesi yürütmek

Temiz girdiyle başlayın: Hesapları kimliklerle ilişkilendirin, sahipsiz hesapları kaldırın ve yetkilendirme adlarını sistemler arasında normalize edin. Tüm kuruluşu bir kerede değil, her seferinde bir iş birimini veya uygulama kümesini madenden geçirin.

Önerilen her rolü devreye almadan önce iş sahipleriyle doğrulayın ve her varyasyon için rol oluşturma cazibesine direnin — çok fazla rol, rollerin ortadan kaldırması gereken karmaşıklığı yeniden yaratır. Modeli canlı tutun: Kuruluş değiştikçe periyodik olarak yeniden madencilik yapın. Monosync, bağlı sistemler arasında kimlikleri ilişkilendirip yetkilendirmeleri eşleyerek bu çalışmanın ham maddesini sağlar.

Sık sorulan sorular

Rol madenciliği ile rol mühendisliği arasındaki fark nedir?
Rol mühendisliği, bir rol modeli tasarlamanın bütünsel disiplinidir; rol madenciliği ise bunun mevcut yetkilendirmelerden aday roller keşfeden veri odaklı kısmıdır. Çoğu proje, rol mühendisliği çatısı altında madenciliği (aşağıdan yukarıya) iş odaklı tasarımla (yukarıdan aşağıya) birleştirir.
Bir kuruluşun kaç rolü olmalıdır?
Sabit bir sayı yoktur; ancak faydalı bir uyarı işareti rol patlamasıdır: Neredeyse kullanıcı sayısı kadar rolünüz varsa model hiçbir şeyi sıkıştırmıyor demektir. Geniş temel roller ile sınırlı sayıda fonksiyona özel rol hedefleyin; gerçek istisnaları yeni roller yerine tekil atamalarla yönetin.