autorisasjonsobjekt
Et autorisasjonsobjekt er en definert enhet som representerer en tillatelse til å utføre bestemte operasjoner på en ressurs i et informasjonssystem. Det brukes i tilgangskontroll for å styre hva brukere eller systemkomponenter har rett til å gjøre, og under hvilke betingelser dette er gyldig.
Et autorisasjonsobjekt består typisk av flere komponenter: en ressursidentifikator som beskriver hva som kan aksesseres, en
I praksis brukes autorisasjonsobjekter i ulike tilgangsmodeller. I RBAC (rollebasert tilgangskontroll) tilordnes rettigheter til roller som
Livssyklusen for et autorisasjonsobjekt omfatter definisjon og lagring i et policy- eller entitlements-lagringssystem, tilordning til roller
Eksempel: et autorisasjonsobjekt som gir rollen sykepleier tillatelse til å lese pasientjournaler i et elektronisk journalsystem
Betegnelsen kan variere mellom organisasjoner, og på engelsk brukes ofte «authorization object» eller «entitlement». Hovedpoenget er