Bulk-beslissingen bij access reviews: sneller zonder slordig

80% van de rijen in een review is routine. Die wil je in één klik kunnen afhandelen. Hoe doe je dat zonder dat je per ongeluk een kritieke rij mist?

Als je elke rij individueel beoordeelt, duurt een review 10 uur in plaats van 2. Bulk-acties zijn de oplossing — mits je ze verantwoord inzet.

Wat mag bulk?

• Gelijksoortige "keep"-rijen: bijvoorbeeld "iedereen in rol X heeft has_access op systeem Y, verwacht patroon."
• Rol-drift-cleanups: iedereen die door een rol-wissel een access heeft die de nieuwe rol niet omvat.
• Inactieve users: één klik op "revoke all" voor alle has_access-cellen van een persoon op inactive.

Wat mag GEEN bulk?

• Privileged access. Altijd één-voor-één.
• Uitzonderingen op rol-patronen. Die zijn per definitie de reden waarom een review bestaat.
• Externe partijen. Context verschilt per persoon.

Veiligheidsmechanismen

• Bulk-actie toont preview voor ze wordt toegepast.
• Log vermeldt dat het een bulk-beslissing was.
• Undo-optie binnen 1 uur zit ingebouwd.

UI-ontwerp dat helpt

Een review-tool moet ondersteunen: filter op rol, filter op systeem, keyboard-shortcuts (k/r/c), "select all" met zichtbare count. Zie hoe AccessGuard dit doet.

Zie ook: review-pillar, AI bij reviews.