autoritáskezelés - Infinite Lexicon - Infinite Lexicon

autoritáskezelés

Autoritáskezelés a szervezetek és informatikai rendszerek olyan folyamata, amely a döntési jogköröket és jogosultságokat definiálja, kiosztja és ellenőrzi. Célja, hogy meghatározott személyek vagy szerepkörök a megfelelő időben és a megfelelő kontextusban férjenek hozzá erőforrásokhoz és funkciókhoz, miközben a hozzáférések tisztán nyomon követhetők és megfelelnek a szabályozásoknak.

Az autoritás-kezelés magában foglalja a jogosultságok és felhatalmazások meghatározását, delegációját, jóváhagyási láncok kiépítését, a döntési jogkörök

Fő összetevői közé tartozik a policy framework (irányelvek és szabályok megfogalmazása), a hozzáférés-vezérlés modelljei (például szerepkör-alapú

Széles körben használt eszközök és szabványok között szerepelnek a policy-alapú megközelítések XACML nyelvvel, továbbá IAM rendszerek

a

tevékenységek

auditálását.

A

megközelítés

összekapcsolódik

identitáskezeléssel

a

hozzáférés-vezérléssel,

a

a

szétválasztás

attribútum-alapú

a

munkafolyamatok

végrehajtás),

identitás-kezelés,

a

a

A

a

felülvizsgálati

a

a

autoritáskezelés

a

megfelelőséget,

a

a

a

tisztázását,

a

a

összetettsége,

a

skálázhatóság

felülvizsgálatok

szükségessége.