"Kan een apparaat een bevoegdheid hebben?"
"Kan een apparaat namens een mens handelen?"
In de wereld van Identity en Access Management liggen deze vragen nog wel eens op tafel...
Er is een reden dat handeling en bevoegdheid niet aan apparaten kunnen worden toegekend.
De eerste Wet van Systeemdenken
De essentie van systeemdenken is dat elk van de essentiële componenten van het systeem niet kan wat een andere component kan. Er is dus zuivere exclusiviteit als het om componenten gaat.
Als je die eerste basiswet van systeemdenken loslaat ontwerp je op basis van redundante bouwblokken en is elke oplossing dus inefficiënt.
De essentiële componenten van de dienstverlenende organisatie bestaan uit mensen (entiteiten), handelingen (geordend in processen), en (technologische) hulpmiddelen. Elke organisatie is "een stel mensen die dingen doet met spullen", en die daarmee waarde creëert voor afnemers. Dat is de essentie van dienstverlening.
Alleen mensen kunnen handelingen uitvoeren, en daarbij zetten ze naar behoefte hulpmiddelen in.
Zodra een handeling van een mens wordt gemechaniseerd verschuift die combinatie (mens & handeling) naar een functie van een hulpmiddel. Daarna kan die mens de beoogde prestatie sneller/beter/handiger met dat hulpmiddel doen, waarna die mens méér kan in minder tijd, of een betere uitvoering kan geven aan die prestatie.
Mechanisatie bevordert capabilities
Een apparaat (hulpmiddel) kan dus volgens systeemdenken per definitie geen handeling verrichten. Zodra een apparaat iets 'kan' is dat een functie van dat apparaat geworden. Het apparaat is niet autonoom, en dus is er ook nu weer een mens die een handeling uitvoert mét dat apparaat. Op die manier 'vreet' mechanisatie langzamerhand de oorspronkelijk handmatige werkzaamheden van de organisatie op. Omdat we tegelijkertijd steeds meer taken aan diezelfde organisatie toekennen, neemt de 'capability' van die organisatie toe in de tijd.
Consequenties voor IAM
We moeten volgens bovenstaande het idee loslaten dat een apparaat een handeling kan uitvoeren en daartoe een bevoegdheid kan verkrijgen. Dat apparaat kan hooguit een functie krijgen als de mens dat apparaat zodanig programmeert dat die mens het apparaat gebruikt voor het uitvoeren van een prestatie. Die mens is dan nog steeds de uitvoerder en die mens heeft dan de bevoegdheid. Het apparaat heeft alleen functies. Het kunnen tonen van een 'bevoegdheidsverklaring' is dan gewoon deel van de functie van dat apparaat.
