Home

autorisatielijsten

Autorisatielijsten zijn lijsten die vastleggen welke personen of systemen gemachtigd zijn om welke handelingen uit te voeren binnen een bepaald domein, zoals een IT-systeem, applicatie of bedrijfsproces. Ze vormen een kernonderdeel van toegangsbeheersing en bepalen op basis van rollen, attributen of andere criteria welke rechten aan wie worden toegekend. In veel gevallen worden autorisatie- en toegangsrechten gestructureerd via modellen zoals RBAC (role-based access control) of ABAC (attribute-based access control).

Een autorisatielijst bevat doorgaans velden zoals identiteit, rol of entiteit, toegestane rechten of machtigingen, gerelateerde resources,

Beheer en proces rondom autorisatielijsten omvatten doorgaans het aanmaken, wijzigen en beëindigen van rechten via formele

Toepassingsvelden van autorisatielijsten zijn divers: IT-systemen en databases, cloudomgevingen, operationele processen in organisaties, en sectoren zoals

geldigheidsdatum
en
eventuele
tijdvensters.
Ze
kan
expliciet
aangeven
welke
acties
zijn
toegestaan
(lezen,
schrijven,
verwijderen,
wijzigen)
en
onder
welke
voorwaarden.
De
lijst
dient
als
referentiepunt
bij
operationele
controles,
audits
en
incidentrespons
en
kan
gekoppeld
zijn
aan
identiteit-
en
toegangsbeheer
(IAM)
systemen.
processen,
met
goedkeuringen
en
change
management.
Regelmatige
herziening
en
revalidatie
van
toegangsrechten
zijn
gebruikelijk
om
misbruik
te
voorkomen.
Loggen
en
monitoring
van
toegangsacties
helpen
bij
detectie
van
afwijkingen
en
bij
compliance-audits.
gezondheidszorg
en
publieke
sector.
Belangrijke
risico’s
zijn
overmachtigingen,
verouderde
rechten
en
insufficiente
revocatie.
Best
practices
draaien
om
least
privilege,
scheiding
der
functies,
tijdige
beëindiging
bij
personeelwisselingen
en
regelmatige
beoordeling
van
rechten.
Juridische
vereisten,
zoals
privacy-
en
databeschermingsregels,
kunnen
eveneens
invloed
hebben
op
hoe
autorisatielijsten
worden
beheerd
en
bewaard.