Systeemrollen

Systeemrollen zijn rollen binnen een informatiesysteem die bevoegdheden en verantwoordelijkheden toewijzen aan gebruikers of processen, in plaats van aan individuele personen. Een systeemrol beschrijft wat een entiteit mag doen en welke bronnen zij kan benaderen. Rollen worden gekoppeld aan gebruikers of processen en bepalen de toegang tot functies, data en systemen. Het concept is centraal in toegangscontrole en wordt vaak gerealiseerd met modellen zoals RBAC (Role-Based Access Control) of ABAC (Attribute-Based Access Control).

In de praktijk dienen systeemrollen als vereenvoudigde abstrahering: bij een wijziging van iemands functie kan de

Veel voorkomende systeemrollen zijn administrator, operator, redacteur, eindgebruiker, auditor en beveiligingsfunctionaris. In besturingssystemen bestaan rollen als

Beheer van systeemrollen omvat het definiëren van verantwoordelijkheden, machtigingen en beleidsregels voor toewijzing en beëindiging van

Uitdagingen zijn onder meer overlappende machtigingen, roldrift en onderhoudskosten. Een effectieve governance vraagt periodieke evaluatie van

Zie ook RBAC, ABAC, toegangscontrole en least privilege.