Entitlements, Roles and Groups in Identity Access Management

An article, posted about one month ago filed in roles, groups, technology & it.

Sometimes I get confused by terminology. And many of the marketing pages that reply to such queries don't really help. So I here is my simple breakdown of these terms in relation to each other.

Entitlements

Entitlements are Granular Permissions. Entitlements represent specific rights or privileges and are the building blocks of roles and can be assigned individually or as part of a role.

Example: An entitlement might be "Access to Premium Reports". This entitlement can be part of multiple roles, such as "Admin" or "Premium User".

Note that not always entitlements are explicitly exposed, and are roles used in downstream applications to determine the exact entitlements associated with a role. Enterprise applications do attempt to separate these, but there is a lot of additional administration associated with this, especially when applications are extended rapidly.

Roles

Can be considered a collection of entitlements, a higher-level abstraction that groups m…

Continue reading...

99% tegen 1%

An article, posted more than 4 years ago filed in geld, ethiek, efficientie, duurzaamheid, ict, it, goed, energie, occupy, datacenter, cariere, verdienen, economie & fout.

Hoe ik mijn geld verdien houdt mij bezig. Ik vond deze draft terug uit ~2011.

Nietzozeer over hoe ik rijk kan worden, maar meer om te weten of ik wel (mee)werk aan iets waardig is.

… en dat ik dus niet die hefboom aan het creëeren ben waardoor 99% minder gelukkig wordt, en slechts 1% profiteerd, omdat een wereld waarin een goede middenstand bestaat beter functioneerd.

Door de focus op kostenbesparingen en efficientie, die sterk versterkt wordt door de lage prijs van het geautomatiseerd toepassen van een beproefd recept (de kracht van een computerprogramma) zorgen monopolistischd ondernemers ook voor een grotere scheiding tussen arm en rijk.

Nu ontstaan er altijd weer nieuwe banen. En er ontstaan ook altijd weer nieuwe problemen die nieuwe unieke oplossingen vereisen. Maar kunnen die onafhankelijk tot bloei komen als de het er altijd weer op …

Continue reading...

De principes van murb

Toelichting: Niet iedereen maakt applicaties op dezelfde manier. In de loop der jaren heb ik wat principes ontwikkeld waaraan ik mij probeer te houden wanneer ik oplossingen realiseer. Het zijn handvatten waaraan ik mijzelf probeer te houden. Ik hoop ook dat opdrachtgevers mij hieraan helpen herinneren mocht het, vergeef me, toch nodig zijn. Vandaar deze openbare declaratie.

Simpel

Ook het idee dat zaken veelal onnodig complex gemaakt worden? Het komt maar al te vaak voor dat IT-bedrijven oplossingen willen bouwen die geschikt zijn voor alles. Maar dat heeft een prijs: complexiteit. De software van murb is eenvoudig in het gebruik en ook nog eens goedkoper aan te passen aan jouw wensen.

De eindgebruiker staat centraal

Heb je het gevoel dat de gebruiker wordt vergeten bij lange lijsten met features? Er wordt door murb in de eerste plaats gewerkt aan gebruiksvriendelijke oplossingen. Met een duidelijke mens-machine-interactie en interactieontwerp achtergrond st…

Continue reading...

Dan had je maar niet...

An article, posted more than 10 years ago filed in gebruiksvriendelijkheid, privacy, gebruikers, software, it, Kennis, veiligheid, hacken, certificate & openssl.

Veel programmeurs zijn naast lichtelijk autistisch ook lichtelijk anarchistisch. Informatie moet vrij zijn, code het liefst openbaar, er moet gehackt kunnen worden en alsjeblieft geen centrale autoriteit. Maar hoe om te gaan met dat anarchistische resultaat, het internet?

Deels komt de anarchistische grondhouding van programmeurs voort uit de academische wereld waaruit de IT voortkomt en waarin beeldbepalende technologieën als het internet groot zijn geworden (nadat het door de Amerikaanse defensie was opgezet). Voor de vooruitgang is dit zeer goed geweest, juist dankzij het nagenoeg niet aanwezig zijn van belemmeringen en de continue uitwisseling van ideeën kon het internet onbegrensd groeien tot wat het nu is.

Wat gecreëerd is in een anarchistisch milieu gedraagt zich echter ook anarchistisch en zo zitten we nu met een internet dat op zich wel redelijk veilig kán zijn, maar wel alleen wanneer je om kunt gaan …

Continue reading...

Help, de computer verdringt de arbeiders!

An article, posted more than 11 years ago filed in computers, geld, efficientie, eten, duurzaamheid, automatisering, it, kosten, economie, sociaal & ict.

Automatiseren is saaie taken overdragen aan systemen zodat er geld bespaard wordt. Dit kunnen nieuwe taken zijn, waarvan we nooit eerder hadden kunnen bedenken dat we die zouden gaan uitvoeren, maar het kunnen ook werkzaamheden zijn die eerder werden gedaan door mensen. Alleen, is dit niet verkeerd? Dit is na een lange tijd weer een post over duurzame IT.

Nog niet zo lang geleden liep ik rond met de gedachte dat het werkloos maken van mensen misschien wel een wat donkere kant is van automatisering (altijd kritisch blijven, nietwaar?). Maar ik denk dat nu niet meer. Niet alleen om mijzelf gerust te stellen. Niet omdat dit nu eenmaal ‘vooruitgang’ is. En ook niet omdat ik dit gemakkelijk kan zeggen aangezien ik zelf geld verdien met dit automatiseren. En ook niet omdat ik er vanuitga dat het altijd wel weer nieuw (maar bijna altijd hoger opgeleider) werk op levert. Nee, simpelweg omdat goed te automatiseren werk onmenselijk is.

**Wer…

Continue reading...

Als je de mensen op de werkvloer niet kunt verslaan

An article, posted almost 13 years ago filed in efficientie, gebruikers, erp, it, excel, puriteins, werkplek, werkvloer, samenwerken, werknemers & communiceren.

Veel techneuten wensen het niet te accepteren. In technische zin is het ook geen database. Maar zo wordt het door gebruikers wel gebruikt. Excel is voor hen een goede structuur om data in op te slaan. En Excel formules zijn hun SQL.

Of IT-professionals blij moeten zijn met het Excel gebruik doet er eigenlijk niet toe. Het voldoet voor velen aan hun wensen. Ja meneer of mevrouw Puritein: het is geen open formaat, ja het ontwerp van het bestandsformaat kent vele (vanuit de lange historie ontstane) 'ranzigheden' die het inlezen ervan lastig maakt. Maar het werkt wel.

Wanneer je gaat communiceren met gebruikers dan val je van de ene verbazing in de andere: je kunt er zelfs huizen mee inrichten (grid maken van vierkante blokjes), zo'n bestand delen op een server en er samen in werken (voordeel van een bureaucratische omgeving is dat niemand verantwoordelijkheid heeft voor een eventuele fout). En velen op de 'normale' werkvloere…

Continue reading...

Écht geld. Virtueel gewonnen.

An article, posted almost 13 years ago filed in geld, ethiek, efficientie, duurzaamheid, ict, it, goed, verdienen, econobie, fout, second life & duurzaam.

Een tijdje liep ik rond met het idee dat je online eigenlijk niet echt geld kunt verdienen, er staat immers niets fysieks tegenover. Het is slechts een hulpmiddel. Het was ingegeven door iemand die werkte voor een chemiebedrijf die me er op wees dat er in automatisering toch eigenlijk weinig geld in om gaat. Kun je dan in een virtuele omgeving duurzaam eigenlijk wel geld verdienen?

Wat waarnemingen:

  • Met content valt weinig geld te verdienen, informatie wil immers vrij zijn1;
    • Muzikanten moeten gaan optreden om geld te verdienen
    • Kranten saneren flink, omdat het nieuws overal gratis is.
  • Men wil een kenniseconomie.
  • Amazon verkoopt haar Kindles met verlies, ze verdient dus blijkbaar met elektronische content.
  • Google en Facebook maken winst.

Tegenstrijdig.

Dat IT slechts een hulpmiddel is geldt eigenlijk wel voor veel meer zaken. Hoe nuttig zijn wegen…

Continue reading...

Duurzame IT?

An article, posted about 13 years ago filed in cloud, geld, ethiek, efficientie, duurzaamheid, ict, it, goed, energie, occupy, datacenter, cariere, verdienen, econobie & fout.

Hoewel ik niet met m'n tentje op het beursplein sta, herken ik wel de vragen die er gesteld worden: Is de manier waarop we de samenleving (economisch) hebben ingericht wel de juiste, de meest duurzame?

Een beter milieu begint echter bij jezelf. Ben ik zelf wel een duurzame bijdrage aan het leveren? Lever ik wel een concrete bijdrage? Of bouw ik mee aan een luchtkasteel?

Als ik een boer was geweest, dan was de vraag of ik er werkelijk toe deed geen moeilijke te beantwoorden. Maar ik ben werkzaam in de IT. Ik hou me bezig met abstracte dingen. Dingen die niet echt een fysieke verschijning kennen (totdat we inderdaad b.v. [in](h…

Continue reading...

murb blog