Policyuttryck

Policyuttryck är ett begrepp inom styrning, reglering och informationssäkerhet som används för att beskriva vilka villkor som gäller och vilka åtgärder som får vidtas i en policy. Ett policyuttryck kopplar samman information om användare, resurser, aktiviteter och sammanhang för att avgöra om en begäran skall godkännas, avslås eller vidarebefordras.

Ett policyuttryck består vanligtvis av ett villkor som utvärderar olika attribut, kombinerar dem med logiska operatorer

Användning och implementering: Inom informationssäkerhet och IT-styrning används policyuttryck för att stödja attributbaserad åtkomstkontroll (ABAC) och

Exempel: Ett enkelt uttryck kan vara: om användarens roll är 'chef' och resursen är 'löneinformation' och begäran

Historia och betydelse: Begreppet har vuxit fram ur behovet av automatisering och konsekvent tillämpning av regler

Se även: Policybaserad styrning, ABAC, XACML, Open Policy Agent, Rego.