Enterprise
Rolgebaseerde toegangscontrole over workspaces en projecten heen
Minimale rechten voor een platform waar een prompt productie kan veranderen — workspacerollen, projectscoping, en Guardrails-beleid dat risicovolle wijzigingen naar de juiste reviewers routeert.
De rolgebaseerde toegangscontrole van Ciao stapelt workspacerollen, permissies op projectniveau en Guardrails-governance. In tegenstelling tot tools waar toegang alles-of-niets is, bepaalt RBAC wat elke persoon mag beheren, bouwen en goedkeuren — en Guardrails-plain-English-beleid kan risicovolle wijzigingen routeren naar aangewezen senior reviewers, met de menselijke review achter elke merge vastgelegd in een append-only audit trail.
Gepubliceerd 2026-07-03 · Laatst bijgewerkt 2026-07-03
Minimale rechten wanneer een prompt productie kan veranderen
Toegangscontrole op een ontwikkelplatform heeft altijd ertoe gedaan; AI verhoogt de inzet omdat de afstand van intentie tot productiewijziging korter is. Iemand met brede toegang is niet langer alleen iemand die te veel kan lezen — het is iemand wiens verzoek in gewone taal draaiende code kan worden. Minimale rechten houdt op een compliance-detail te zijn en wordt de primaire control op wat het platform namens wie zal doen.
Het model van Ciao beantwoordt drie afzonderlijke vragen met drie afzonderlijke lagen: wie mag de workspace beheren, wie mag in welke projecten werken, en wie mag welke wijzigingen goedkeuren. Reviewers moeten elke laag apart beoordelen, want ze samenvoegen tot één 'admin vs gebruiker'-schakelaar is precies de ontwerpzwakte waar deze categorie naar neigt.
De winst van de lagen goed regelen is zowel snelheid als veiligheid. Wanneer routinematige wijzigingen onder lichte review stromen en alleen beschermde domeinen senior ogen vereisen, stopt governance een bottleneck te zijn die teams omzeilen — en controls die mensen niet omzeilen zijn de enige controls die standhouden.
Wat Ciao biedt
Vijf mechanismen, elk onafhankelijk verifieerbaar tijdens evaluatie:
- Workspacerollen — Administratieve mogelijkheden — identiteitsconfiguratie, lidmaatschap, workspace-instellingen — zijn een bewust toegewezen rol, geen standaard.
- Permissies op projectniveau — Toegang is beperkt tot de projecten waar iemand daadwerkelijk aan werkt, zodat een contractant op één build geen zichtbaarheid erft over de rest van de portfolio.
- Guardrails-beleid met senioriteit — Guardrails past plain-English-beleid toe op risicovolle wijzigingen en legt menselijke review vast — en beleid kan noemen wie senior genoeg is om wijzigingen in beschermde bedrijfsdomeinen te beoordelen.
- Identiteitsintegratie — SSO via SAML en OIDC met optionele MFA authenticeert mensen; SCIM-mapping van groep naar rol houdt rollen in lijn met je directory.
- Vastgelegd beheer — Roltoewijzingen en permissiewijzigingen zijn admin-acties in de append-only audit trail, zodat toegangsreviews records citeren, geen herinnering.
Senioriteitsniveaus in Guardrails
Niet elke wijziging verdient dezelfde reviewer. Een tekstaanpassing op een marketingpagina en een wijziging in betaallogica zijn verschillende gebeurtenissen, en een governancemodel dat ze identiek behandelt, zal ofwel alles vertragen of niets goed beoordelen. Guardrails koppelt code aan bedrijfsdomeinen en detecteert risicovolle wijzigingen, wat beleid in staat stelt de twee te onderscheiden — in gewone taal, leesbaar voor het complianceteam dat het beleid zelf moet goedkeuren. Die koppeling is wat senioriteit betekenisvol maakt: het platform weet welk bedrijfsdomein een wijziging raakt, zodat het beleid kan zeggen wie gekwalificeerd is om erover te oordelen.
Senioriteit komt binnen als beleid: wijzigingen die beschermde domeinen raken, kunnen naar aangewezen senior reviewers worden gerouteerd, terwijl routinematige wijzigingen met lichtere review stromen. De review die plaatsvindt, wordt vastgelegd, zodat de audit trail niet alleen toont dat een wijziging is goedgekeurd, maar dat het werd goedgekeurd door iemand die het beleid geschikt achtte. En omdat het beleid in gewone taal is, kunnen de mensen die verantwoordelijk zijn voor de control — compliance, risico, engineering-leiderschap — het direct lezen en uitdagen, zonder vertaallaag tussen het goedgekeurde beleid en de regel die draait.
RBAC uitrollen
1. Koppel rollen aan de realiteit
Lijst wie beheert, wie bouwt, wie beoordeelt en wie alleen observeert — vanuit je organogram, niet vanuit de standaardinstellingen van de tool.
2. Verbind identiteit
Plaats authenticatie achter SSO, en map IdP-groepen naar rollen via SCIM zodat de directory toegang aanstuurt.
3. Scoop projecten
Wijs permissies op projectniveau toe zodat het bereik van elke persoon overeenkomt met hun werk, met contractanten en leveranciers het strengst begrensd.
4. Schrijf Guardrails-beleid
Definieer in gewone taal welke bedrijfsdomeinen beschermd zijn en welke reviewers senior genoeg zijn om wijzigingen daar goed te keuren.
5. Beoordeel met bewijs
Draai je eerste toegangsreview vanuit de audit trail — roltoewijzingen, permissiewijzigingen en vastgelegde merges geven de review haar bewijsbasis.
Drie lagen, drie vragen
Elke laag beantwoordt een andere reviewervraag — score ze apart:
| Toegangslaag | Vraag die het beantwoordt | Mechanisme |
|---|---|---|
| Workspacerollen | Wie mag de workspace beheren? | Bewust toegewezen adminmogelijkheden |
| Projectpermissies | Wie mag waar werken? | Scoping van toegang per project |
| Guardrails-beleid | Wie mag welke wijzigingen goedkeuren? | Plain-English-beleid met vastgelegde menselijke review |
| Identiteit | Wie is deze persoon eigenlijk? | SSO via SAML en OIDC, optionele MFA, SCIM-mapping |
| Bewijs | Wat is er daadwerkelijk gebeurd? | Append-only audit trail van admin-acties en merges |
Verificatienotities
RBAC-claims worden het best geverifieerd door dingen te proberen. Laat tijdens de evaluatie een beperkte gebruiker proberen een project buiten hun toewijzing te bereiken, en laat een niet-senior reviewer proberen een wijziging in een beschermd domein goed te keuren — lees daarna beide gebeurtenissen in de audit trail. Het security pack, op aanvraag beschikbaar via de contactpagina, documenteert het toegangsmodel schriftelijk, en SOC 2 Type II-rapporten onder NDA dekken de geauditeerde toegangsbeheercontrols.
Breng je eigen organogram mee naar de evaluatie: noem een echte contractant, een echte junior engineer en een echt beschermd systeem, en configureer de proefperiode daarop. Abstracte RBAC-demo's zien er allemaal goed uit; jouw structuur is de test die ertoe doet.
Veelgestelde vragen
Kan een junior developer wijzigingen in een beschermd bedrijfsdomein mergen?
Guardrails detecteert risicovolle wijzigingen en past het plain-English-beleid toe dat je workspace definieert — inclusief het routeren van wijzigingen in beschermde domeinen naar aangewezen senior reviewers, met de menselijke review vastgelegd. Verifieer het gedrag tegen je eigen beleid tijdens evaluatie in plaats van een ja/nee van een webpagina aan te nemen.
Kunnen we contractanten beperken tot één project?
Permissies op projectniveau bestaan precies hiervoor: de toegang van een contractant is beperkt tot de projecten waar ze aan werken. Combineer het met SCIM zodat het einde van de opdracht in je directory ook de toegang beëindigt.
Hoe worden wijzigingen in rollen en permissies zelf geaudit?
Roltoewijzingen en permissiewijzigingen zijn admin-acties, vastgelegd in de append-only audit trail naast prompts, merges en deploys. Toegangsreviews kunnen daarom traceren wie wiens toegang wanneer heeft veranderd.
Geldt toegangscontrole voor wat de AI doet, of alleen voor mensen?
AI-gegenereerde wijzigingen doorlopen hetzelfde beheerde pad als menselijke: Guardrails koppelt ze aan bedrijfsdomeinen, detecteert risico, past beleid toe en legt menselijke review vast bij elke merge. De controls die je review voor mensen evalueert, zijn de controls die de eigen output van het platform besturen.
Kunnen rollen worden aangestuurd door onze IdP-groepen?
Ja — SCIM-provisioning mapt IdP-groepen naar Ciao-rollen, zodat roltoewijzing de directory volgt die je team al bestuurt. De mapping wordt tijdens onboarding afgesproken en wijzigingen erin worden vastgelegd als admin-acties.