Behörighetsprovisionering
Behörighetsprovisionering är processen att tilldela, ändra och återkalla användares åtkomstbehörigheter till IT-resurser och system. Den utgör en central del av identitets- och åtkomsthantering (IAM) och syftar till att säkerställa lägsta möjliga behörighet, spårbarhet och efterlevnad.
Omfånget omfattar användarkonton, roller och behörigheter i både lokala och molnbaserade applikationer, filresurser, databaser och nätverkskomponenter.
Vanliga modeller inkluderar behörighetsbaserad åtkomstkontroll (RBAC), attributbaserad åtkomstkontroll (ABAC) och policystyrd åtkomst. Teknikstöd består av identitetsleverantörer
I styrningen betonas loggning, revision och regelbundna säkerhetscertifieringar. Andra mål är att möjliggöra just-in-time-åtkomst, minimera överförmynderi