Meer inspiratie opdoen?:
Het is maandagochtend. Zeven nieuwe medewerkers beginnen vandaag. Je HR-systeem heeft ze allemaal netjes aangemeld, maar nu begint het echte werk: badges aanmaken in het toegangssysteem, parkeerpassen toewijzen, printerrechten instellen, vergaderzalen toegankelijk maken, en misschien nog een sleutelkast voor het technisch team. Vijftien verschillende handelingen verspreid over zes systemen. Per persoon. Tegen lunchtijd heb je 105 muisklikken gemaakt en staat je inbox vol met vragen van nieuwe collega’s die hun badge niet werkend krijgen.
Tegelijkertijd loopt ergens in hetzelfde gebouw een voormalig medewerker nog steeds binnen met een badge die twee maanden geleden ingetrokken had moeten worden. Niemand heeft het gemerkt. Het staat op geen enkele lijst. Dit heet zombie-toegang: digitale identiteiten die blijven bestaan lang nadat iemand het gebouw heeft verlaten.
Beide problemen hebben dezelfde oorzaak. Toegang wordt behandeld als een verzameling losse acties in plaats van als een consequentie van wie iemand is. RBAC — rolgebaseerd toegangsbeheer — lost dit fundamenteel anders op. Niet door sneller te werken, maar door het assemblewerk te laten verdwijnen.
Toegangsbeheer kost tijd omdat toegang in de meeste organisaties niet centraal is georganiseerd. Elke deur, elke parkeerplaats, elke printer heeft zijn eigen systeem met zijn eigen gebruikerslijst. Wanneer iemand van rol verandert of vertrekt, moet je elk systeem apart bijwerken. Het is geen enkel groot probleem — het zijn dertig kleine problemen die samen een werkdag opeten.
Een nieuwe medewerker krijgt een rol in het HR-systeem (Medewerker Marketing), maar die rol vertaalt zich niet automatisch naar toegang. Iemand moet handmatig bepalen welke deuren deze persoon mag openen, welke parkeerplaats beschikbaar is, welke printer gekoppeld moet worden. Bij grotere organisaties gebeurt dit via tickets of Excel-lijsten. Bij kleinere organisaties belt iemand naar de office manager.
Het mechanisme achter de tijdverspilling is simpel: informatie bestaat op meerdere plekken, en niemand houdt die plekken gesynchroniseerd. Wanneer iemand promoted, verhuist naar een andere afdeling, of een nieuw certificaat haalt, moet je langs alle systemen om de consequenties door te voeren. Het is niet ingewikkeld werk, het is repetitief werk dat structureel wordt vergeten.
Het wordt een beveiligingsrisico op het moment dat toegang langer blijft bestaan dan de reden waarom die toegang ooit is gegeven. Een stagiair die tijdelijk toegang kreeg tot de serverruimte voor een project. Een contractor die na afloop van de klus nog steeds een werkende badge heeft. Een medewerker die is vertrokken maar waarvan de parkeerplaats pas drie weken later wordt opgemerkt.
Dit zijn geen uitzonderingen, dit is de norm bij organisaties die toegang handmatig beheren. Bij offboarding wordt het HR-systeem bijgewerkt, maar de badge blijft actief omdat niemand de toegangslijst in het deurmanagementsysteem heeft aangepast. Bij functiewijzigingen worden nieuwe rechten toegekend, maar oude rechten blijven staan omdat niemand precies weet wat iemand drie maanden geleden allemaal had.
Een organisatie met 200 medewerkers en een jaarlijkse doorstroom van 15% (normaal voor veel sectoren) verwerkt dertig in- en uittreders per jaar. Als elke uittreder gemiddeld toegang heeft tot vier systemen, zijn dat 120 momenten waarop iets handmatig ingetrokken moet worden. Statistisch gezien worden er minstens tien vergeten.
Het risico zit niet in slechte bedoelingen, het zit in het ontbreken van een systeem dat zombie-toegang structureel onmogelijk maakt.
RBAC draait het principe om: niet de persoon krijgt toegang, maar de rol heeft toegang. Je definieert één keer wat een Sales Manager nodig heeft: toegang tot de hoofdingang, de vergaderzalen, de parkeergarage, en de printer. Die definitie is de rol, en de systemen regelen de rest.
Dit is het verschil tussen beheren en onnodig dingen moeten regelen. Bij handmatig beheer ben je bezig met losse onderdelen: deze badge, die parkeerplaats, dat printerwachtwoord. Bij RBAC definieer je de rol, en de rest volgt.
Laag 1 — Rol (functie): wat iemand doet bepaalt wat hij mag
De rol beschrijft wat iemand in de organisatie doet: Vastgoedbeheerder, Office Manager, Medewerker Marketing, Technisch Monteur. Elke rol heeft vooraf gedefinieerde toegangsrechten. Wanneer iemand de rol Technisch Monteur krijgt, ontvangt hij automatisch toegang tot de werkplaats, de gereedschapskast, de benodigde parkeerplaats, en de printer op de technische afdeling. Geen handmatige stappen, de rol activeert alles.
Laag 2 — Certificaten: aanvullende rechten met automatische verloopdatumcontrole
Sommige toegang vereist meer dan alleen een functie. Denk aan een BHV-certificaat, een geldig rijbewijs, of een VCA-diploma. Rhyzi koppelt certificaten aan toegangsrechten en controleert automatisch de geldigheidsdatum. Wanneer een certificaat verloopt, past het systeem de rechten aan zonder menselijke tussenkomst. Iemand zonder geldig BHV-certificaat verliest automatisch toegang tot ruimtes waarvoor dit vereist is. Geen handmatige check, geen vergeten verloopdatum.
Laag 3 — Organisatiefilter: verfijning per locatie of afdeling
Voor grotere organisaties is er een derde laag: het organisatiefilter. Dezelfde rol kan per locatie, afdeling of kostenplaats anders geconfigureerd zijn. Een Office Manager in Amsterdam heeft toegang tot gebouw A; een Office Manager in Rotterdam tot gebouw B. De rolstructuur blijft hetzelfde, maar de filtering maakt het schaalbaal over meerdere locaties zonder de basis opnieuw op te bouwen.
Samen vormen deze drie lagen één complete identiteit die altijd klopt. Wanneer iemand van rol verandert — van medewerker naar teamleider — past één wijziging in het HR-systeem automatisch alle toegang aan in elk aangesloten systeem. Deuren, parkeren, printers, vergaderzalen: alles synchroniseert. Geen handmatige updates nodig.
Rhyzi bouwt dit principe volledig uit. Door directe koppelingen met HR-systemen zoals AFAS of Nmbrs leest Rhyzi rollen automatisch uit en regelt toegang voordat iemand zijn eerste werkdag begint. Badge werkt, parkeerplaats toegewezen, printer gekoppeld — vóór dag 1.
Stel: je krijgt zeven nieuwe medewerkers op maandag. Zonder RBAC kost dat minstens een halve werkdag. Zeven mensen, vijf systemen per persoon, is vijfendertig losse taken. Als elk systeem drie minuten kost, ben je bijna twee uur bezig. En dat telt alleen het toekennen, niet het dubbelchecken, het mailen, of het oplossen van dingen die niet syncen.
Met role based access management kost het één handeling per persoon. Je voegt ze toe aan het HR-systeem, wijst een rol toe, en de toegang wordt automatisch geprovisioned. Badge klaar, parkeren actief, printer gekoppeld. Tegen de tijd dat ze binnenlopen, werkt alles.
Rhyzi maakt dit concreet door directe koppelingen met HR-systemen zoals AFAS of Nmbrs. Nieuwe medewerker toegevoegd? Rol wordt uitgelezen, toegang geprovisioned. De badge werkt vóór dag één, zonder dat jij inlogt op zes verschillende systemen. Van vijfendertig taken naar nul.
Maar het gaat niet alleen om snelheid. Het gaat om zekerheid. Je weet dat niemand te veel of te weinig toegang heeft. Je weet dat vertrekkers automatisch worden geblokkeerd. Je hoeft niet meer te onthouden wie wat nodig heeft, de rol onthoudt het.
“Vroeger was maandag mijn drukste dag. Nieuwe mensen, vertrekkers, collega’s met vragen over hun badge. Nu krijg ik een melding als iemand is toegevoegd, en als ik op kantoor kom, werkt het gewoon.” – Facility manager
De impact van RBAC zit in wat er verdwijnt: het assemblewerk, de tickets, de vergeten ex-medewerkers met actieve badges. Dit zijn de concrete verschillen voor organisaties die overstappen.
Zonder rolgebaseerd toegangsbeheer:
Met Rhyzi RBAC
Organisaties die RBAC gebruiken zien een reductie van 70% in admin-tickets gerelateerd aan toegang. Niet omdat mensen sneller werken, maar omdat de meeste tickets niet meer nodig zijn.
Terug naar die zeven nieuwe medewerkers. In een organisatie zonder RBAC kost dit 105 handmatige acties verspreid over de ochtend. In een organisatie met Rhyzi RBAC gebeurt het volgende.
Vrijdagmiddag voegt HR de zeven medewerkers toe aan AFAS en kent rollen toe: drie Medewerkers Marketing, twee Technisch Monteurs, één Office Manager, één Stagiair. Die avond synchroniseert Rhyzi met AFAS, leest de rollen uit, en provisioned toegang. Badges worden aangemaakt, parkeerpassen toegewezen op basis van de locatie in het rooster, printers gekoppeld aan de afdeling, vergaderzalen boekbaar gemaakt op basis van de rol.
Maandagochtend komen zeven mensen binnen. Hun badge werkt. De slagboom gaat open. Ze kunnen direct vergaderzalen boeken en documenten printen. De office manager heeft nul acties uitgevoerd. Er staan geen tickets open. De enige vraag die binnenkomt gaat over waar de koffie staat en niemand hoeft een ticket aan te maken.
RBAC werkt omdat het toegang behandelt zoals het zou moeten zijn: een consequentie van wie iemand is, niet een verzameling losse handelingen die iemand ooit heeft uitgevoerd. Het elimineert zombie-toegang, reduceert onboarding naar één stap, en maakt schalen naar meerdere locaties mogelijk zonder de rolstructuur opnieuw op te bouwen.
Hoe zit het met mijn bestaande systemen?
Rhyzi werkt hardware-agnostisch. Je hoeft geen nieuwe deursystemen te kopen. Het platform verbindt met bestaande systemen van ASSA ABLOY, Salto, Nedap, Ecos en de meeste andere leveranciers. Rhyzi wordt de verbindende laag tussen je HR-systeem en al je toegangssystemen — niet een nieuw eiland dat je erbij krijgt.
Implementatie duurt twee tot drie weken voor de eerste locatie. Een tweede gebouw gaat in dagen. Je kopieert de rolstructuur, past eventueel aan, en het werkt. Geen herbouw bij elke uitbreiding.
En als je huurders hebt? Die krijgen een selfservice portal waarin ze hun eigen teamleden beheren binnen de grenzen die jij instelt. Een huurder groeit van tien naar honderd medewerkers? Geen enkel ticket voor jouw facility team. Ze regelen het zelf.
Ja. Rhyzi werkt hardware-agnostisch en verbindt met de meeste bestaande systemen. Je definieert de rol één keer en repliceert die naar andere locaties. Hoe meer gebouwen, hoe makkelijker het wordt, de rolstructuur blijft hetzelfde, alleen de fysieke systemen verschillen..
Nee. Rhyzi koppelt met bestaande hardware van leveranciers zoals ASSA ABLOY, Salto, Nedap en Ecos. Je hoeft geen nieuwe badges of lezers te kopen — Rhyzi wordt de verbindende laag die zorgt dat alle systemen gesynchroniseerd blijven.
Door rol-expiratie en automatische lifecycle. Als iemand vertrekt, revoked één HR-actie alle toegang in elk systeem. Geen handmatige checklist meer, geen vergeten badges. Zombie-toegang wordt structureel onmogelijk omdat het mechanisme het voorkomt, niet omdat je beter oplet.
Absoluut. Je beheert sleutelbeleid centraal, met uitzonderingen per locatie of beheerders.
Rhyzi is ontworpen voor veiligheid, met Security by Design:
De kern is niet dat je meer moet controleren. De kern is dat je het proces zo inricht dat controle vanzelf ontstaat. Niet door extra lijstjes en afspraken, maar door betere systemen. Dan wordt toegangsbeheer weer wat het hoort te zijn: betrouwbaar, aantoonbaar en beheersbaar, ook met meerdere locaties en externe partijen.
Wil je zien hoe dit eruitziet voor jouw organisatie, assets en locaties? Vraag een demo aan en maak inzichtelijk waar je winst zit in beheeruren, risico en sleutelverlies.
