behörighetsinformation

Behörighetsinformation är information som beskriver vilka resurser en användare eller en systemkomponent har rätt att få åtkomst till samt vilka villkor som gäller för den åtkomsten. Den är en central del av identitets- och behörighetsstyrning (IAM) och används för att styra, dokumentera och granska åtkomsten till IT-resurser, data och tjänster inom en organisation.

Innehållet i behörighetsinformationen kan vara användarens identitet, tilldelade roller eller grupper, beviljade behörighetsnivåer (till exempel läsa,

Förvaltningen av behörighetsinformation omfattar provisionering och deprovisionering av användare, ändringshantering vid roll- eller behörighetsbyten, regelbunden översyn

Vanliga styrmodeller är RBAC, ABAC samt andra policybaserade eller hybridmodeller. Behörighetsinformationen lagras i identitetslager, access control

Kvalitet och efterlevnad kräver tydlig dokumentation, spårbarhet och regelbundna revisioner för att uppfylla krav på integritet

---