A Prohards, fornecedora e operadora de produtos lotéricos, tem como norte fundamental a segurança das informações e dados disponíveis em suas plataformas de software. Para tanto, cria funções específicas e define quais permissões e privilégios serão concedidos para essas funções. Como prestadora de serviços para entes públicos e privados, tem a necessidade fundamental de controlar os acessos aos dados e resultados operacionais para, além dos seus colaboradores, os terceiros a quem presta estes serviços.
 

​Desta forma separa as funções em três categorias de alto nível:
• administradores ou auditores,
• especialistas ou usuários especializados e usuários finais.

​

​Para configurar ainda mais diferentes funções para conjuntos específicos de usuários, fatores mais refinados, como autoridade, responsabilidades e níveis de qualificação, são levados em consideração. Às vezes, uma função pode corresponder diretamente a
um cargo e em outros casos, a função pode ser uma coleção de permissões que podem ser atribuídas a um usuário que atenda a determinadas condições, independentemente de seu cargo.

​

Os usuários geralmente recebem várias funções ou podem ser atribuídos a um grupo de funções que inclui vários níveis de acesso. Algumas funções são hierárquicas e fornecem aos gerentes um conjunto completo de permissões, enquanto as funções abaixo delas recebem um subconjunto dessas permissões. Por exemplo, a função de um supervisor pode conceder a esse usuário acesso à modificação de um documento, enquanto os membros da equipe têm apenas acesso de leitura.

Um exemplo prático de RBAC

​

1. Um administrador de TI em uma operação cria uma função RBAC para "técnico".
2. O administrador define permissões para a função de técnico, como exibir parte dos relatórios para análise técnica ou inserir dados em um sistema de registro de anomalia técnica.
3. Os membros da equipe de técnicos são designados com a função RBAC de técnico.
4. Quando os usuários atribuídos à função de técnico efetuam logon, o RBAC verifica quais permissões eles têm direito e concede a eles acesso para essa sessão.
5. Outras permissões do sistema, como retirar ou deslocar equipamentos, são negadas a esses usuários porque elas não estão autorizadas para a função de técnico.

 

RBAC e gerenciamento de acesso e identidade

O sistema Prohards se divide em autenticação e autorização:

​

• Autenticação: o sistema verifica a identidade de um usuário checando suas credenciais
em um diretório de usuários ou banco de dados centralizado.

​

• Autorização: o sistema autoriza usuários verificando suas funções no diretório de usuários e concedendo as permissões apropriadas com base nessa função no esquema RBAC da Prohards.Cada permissão é vinculada a cada função e cada usuário no sistema. Também é possível ajustar e atualizar as permissões associadas às funções à medida que os processos de negócios e as responsabilidades dos funcionários ou controladores evoluem.

​

Essas funcionalidades são extremamente valiosas para a Prohards que precisa garantir que cada função e cada usuário tenha o acesso mínimo necessário para realizar as tarefas.

​

Lista de controle de acesso Prohards e Terceiros

Baseados nas regras de cada local onde a plataforma e softwares lotéricos da Prohards estão operando, ela, de comum acordo com o operador local, criam uma lista de usuários e regras para determinar quem pode acessar um sistema ou recurso e quais ações podem ser executadas.​