Ugrás a tartalomra
Fülöp Henrik.
Biztonság

Jogosultságkezelés vállalati AI-rendszerben — a láthatatlan struktúra

2026. június 7. · 8 perc olvasás · Fülöp Henrik

A jogosultságkezelés az a része egy AI-rendszernek, amely akkor működik a legjobban, amikor senki nem veszi észre, hogy működik. A 6. szakasz arról szól, hogyan szövődik egybe a tudás, a hozzáférés és a felelősség egy láthatatlan, de minden ponton jelenlévő struktúrában — és miért az ezen a rétegen való spórolás a legdrágább hiba a teljes AI-projektben.

Miért láthatatlan struktúra?

Egy jó jogosultsági rendszer nem akadályoz, hanem vezet. A felhasználó nem ütközik tiltásokba; nem lát olyat, amit nem kellene; és nem is tud arról, amit nem szabad neki látnia. A láthatatlanság maga a hatékonyság: a kolléga azt csinálja, amit szabad, és ez magától értetődő.

Ez nem könnyű. A legtöbb vállalati AI-projekt itt bukik el — vagy túl szigorú lesz, és a kollégák megkerülik (e-mail-be másolják az adatokat, mert „úgyse engedi a rendszer”), vagy túl megengedő, és néhány hónap múlva kínosan kiderül, hogy egy gyakornok véletlenül hozzáfért a bérlistához.

Az AZAR jogosultsági modellje

1. Attribútum-alapú, nem szerep-alapú

A klasszikus szerep-alapú megoldás (RBAC) szerinti gondolkodás egyszerű: a kolléga „területi képviselő”, tehát mindent láthat, amit a területi képviselők látnak. Ez egy darabig jó, de gyorsan szétfeszül: mi van a Dél-Dunántúli területi képviselővel, aki ráadásul a fa-termékportfólióért is felelős, és mellesleg egy stratégiai ügyfél kontaktjának titoktartási megállapodása alatt áll?

Az AZAR attribútum-alapú modellt használ (ABAC). Minden hozzáférés több attribútum kombinációjából áll össze:

  • Ki a felhasználó? (személy, beosztás, beosztási szint)
  • Melyik szervezeti egységhez tartozik?
  • Melyik földrajzi területen illetékes?
  • Milyen termékportfólióhoz van joga?
  • Milyen érzékenységi szintű dokumentumokhoz fér hozzá?
  • Milyen ügyfél-kapcsolaton belül dolgozik (NDA, exkluzív ügyfél)?

Egy adott dokumentum is hasonlóan címkézve van. A rendszer a kérdés pillanatában kalkulálja: az adott felhasználó megkaphatja-e ezt a választ. Az eredmény pontos és kontextus-tudatos — nem egy „mindenkinek mindent, vagy senkinek semmit” megoldás.

2. Belépési és belső azonosítás integrálva

A felhasználó nem új jelszót kap; az AZAR-rendszer a meglévő vállalati azonosítás (Microsoft Entra, Google Workspace, vagy saját SAML/OIDC) ráépül. A kolléga ugyanazzal jelentkezik be, amit egyébként is használ — és a két-faktoros megerősítést is a meglévő rendszer kéri.

Ez a döntés három okból fontos:

  • Egy belépési pont — egy kolléga kilépésekor a HR egyetlen helyen letiltja, és minden rendszerből kizárult.
  • Naplózás központosított — a vállalati audit pontosan tudja, ki, mikor, mit lépett be.
  • Kompatibilis a meglévő biztonsági szabványokkal — az AZAR-rendszer nem hoz be új kockázatot, hanem beleilleszkedik a meglévő keretbe.

3. Auditálható minden interakció

Minden kérdés, minden válasz, minden továbbirányítás naplózódik. Nem a beszélgetés tartalma (az érzékeny lehet), hanem a metaadat: ki kérdezett, milyen témakörben, melyik dokumentum-forrásra hivatkozva, milyen válasz-magabiztossággal.

Ez a réteg háromféle helyzetben létfontosságú:

  • Compliance / audit: a vállalat bizonyítani tudja, hogy a rendszer szabályok szerint működött.
  • Hiba-felderítés: ha egy rossz válasz került ki, a teljes nyom visszakövethető — melyik dokumentum hatása alapján.
  • Folyamatos javítás: a sűrűn ismétlődő, nem-válaszolt kérdések megmutatják, hol kell bővíteni a tudásbázist.

A „chat-nyom” — egy gyakran elfelejtett kockázat

Egy alulértékelt kockázat, amely az AI-projektek 70%-ánál nem kerül elő a tervezésnél: mit szabad a chatbottal megosztani? A területi képviselő az ügyfél bizalmas adatát beírja a kérdésbe (név, telefonszám, projektkód). Ez gyakori — és néha veszélyes.

Az AZAR-rendszer két védvonalat épít:

  • Bemenet-szűrés (PII-redaction): a rendszer felismeri az érzékeny adatokat (e-mail, telefonszám, személyi szám-formátum), és a tárolás előtt anonimizálja. A nyelvi modell csak a szakmai kérdést látja, nem a személyt.
  • Szabályozási megfelelőség: az AZAR-konfiguráció lehetővé teszi, hogy az adatok soha ne hagyják el az EU-t, vagy akár az ügyfél saját adatközpontját — GDPR, NIS2 és iparági szabályok teljes körű teljesítésével.

A belső kommunikáció támogatása

Az AZAR-rendszer nem csak az ügyfél felé szolgáltat — a vállalaton belül is. Egy jól strukturált jogosultsági rendszer lehetővé teszi a következő helyzeteket:

  • Csoportos lekérdezés: egy menedzser kérdezhet egyszerre az egész területi képviselő csapatától — anonimizáltan láthatja, ki milyen kérdéssel találkozott a hét során.
  • Tudás-megosztás kontroll alatt: ha egy területi képviselő érdekes alkalmazási megfigyelést tesz, megoszthatja a csapattal — de a vezetőség jóváhagyásával, a vállalati hangvétel megőrzésével.
  • Stratégiai bejelentések: a vezetőség célzottan kommunikálhat a megfelelő körnek (új termékvonal, árváltozás, kampány) — a megfelelő emberek azonnal értesülnek, de a kívülálló munkavállalók nem.
  • Privát kérdés-tér: olyan kérdésekhez, amelyeket egy kolléga nem akar a kollégái előtt feltenni („nem ostobaság megkérdeznem?”), külön privát csatorna áll rendelkezésre — az AI itt kifejezetten támogató, nem ítélkező.

A „belső kommunikáció támogatása” nem új technológia — hanem egy új munkahelyi kultúrát tesz lehetővé. Olyat, amelyben a kérdezést nem szégyellik, és a tudás-megosztás norma.

Mit ne hagyjon a vezetőség beépítés nélkül?

  1. Adatklasszifikáció — minden dokumentumnál meg kell határozni: nyilvános, belső, bizalmas vagy szigorúan bizalmas. Ezt nem lehet később egyetlen lépéssel megcsinálni; a kezdéskor kell.
  2. Naplózási politika — mit, meddig naplózunk, kit ér el a riport. GDPR + iparági szabályok megfelelően.
  3. Eszkalációs útvonalak — ha valami baj van (adatszivárgás-gyanú, jogi kérdés, biztonsági incidens), kihez, milyen gyorsan jut el a jelzés.
  4. Belépési-kilépési protokoll — egy új kolléga belépésekor és kilépésekor automatizált, számon kérhető lépéssor.

Az AZAR-rendszer alapból ezeket a tervezési pontokat felteszi a kérdéslistára. Nem azért, mert „kötelező”, hanem mert a hosszú távú működőképesség ezeken áll.

Gyakori kérdések

Mi van, ha a vállalatnál nincs központi azonosítás-rendszer?

Az AZAR ez esetben két utat kínál: (1) telepít egy egyszerű azonosítás-rendszert (Keycloak vagy hasonló open-source) a rendszer mellé, vagy (2) saját, beépített azonosítást használ a kezdeti fázisban, később migrálható enterprise-megoldásra. A „saját azonosítás” megfelelő egy 30 fős cégnél; 100+ fő fölött erősen javasolt a központi rendszer.

Hogyan kezeli a rendszer, ha valaki próbál „megkerülni” egy korlátozást?

Az AZAR-rendszer a felhasználói próbálkozásokat is naplózza — nem büntetésre, hanem javításra. Ha a kollégák sokszor próbálnak hozzáférni egy adott területhez, az azt jelenti, hogy vagy: (1) a jogosultsági szabályok nem helyesek (felesleges szigor), vagy (2) a tudásbázisban nincs jó alternatíva ott, ahol kell. Mindkettő javítható.

Mi van, ha egy magas beosztású kolléga „mindent” akar látni?

A „mindenttudó admin”-szindróma gyakori — és veszélyes. Az AZAR a vezetői hozzáférést is strukturáltan kezeli: a vezérigazgató sem lát automatikusan minden ügyfélbeszélgetést, csak a vezetői riport-szintet. A részletes adatokhoz minden esetben időkorlátozott, naplózott „audit-tier” hozzáférést kell kérni.

Az ügyfélhez milyen adat jut el a beszélgetésünkből?

Az ügyfél felé csak az, ami a válasz. Belső megjegyzések, kollégák közötti megjelölések, magabiztossági szintek nem jutnak el. Az ügyfél a rendszerrel egy „tiszta” kapcsolatban van — minden, ami az belső komplexitásból „kilátszana”, elrejtve marad.

Hogyan tartja karban a vállalat ezt a komplexitást?

Negyedévente az AZAR jogosultsági-audit-szervizt ad: átnéz minden jogosultsági szabályt, mutatja az elavult vagy értelmetlen jogosultságokat, javaslatot tesz a tisztításra. Ez nem extra munka a vállalatnak — az AZAR csinálja, csak a vezetőség jóváhagyását kéri. Ez a „karban-tartás” tényleges biztonsági értéket ad, és gyakran feltárja a régen elfelejtett, de ott maradt fiókokat.

A következő szakasz

Az eddigi hat szakasz mind szöveges volt: kérdés, válasz, dokumentum, csatorna. A 7. szakasz egészen más területet érint: a vizualizációt. Mi történik akkor, amikor a döntés nem szavakkal, hanem képekkel születik meg? Amikor az ügyfél meg akarja látni, hogyan néz ki a homlokzata az új színben? Ott az AI egy egészen új szerepben jelenik meg.

Folytatás: 7. szakasz — AI alapú vizualizációs funkciók (homlokzat- és lábazatszínezés).

Vissza a sorozat indítójához: Nyolc lépés egy intelligensebb vállalat felé.

Kérdése van az AZAR-architektúráról?

Egy 30 perces beszélgetés gyakran többet ér, mint egy 30 oldalas árajánlat.

Lépjen kapcsolatba