Home

gebruikersbeheer

Gebruikersbeheer is het beheer van identiteiten en toegangsrechten binnen informatiesystemen. Het omvat het aanmaken, onderhouden en verwijderen van gebruikersaccounts, het toewijzen van rollen en machtigingen en het toezicht houden op naleving van toegangsbeleid. Het doel is veilige en efficiënte toegang tot systemen en data te waarborgen.

Belangrijke aspecten zijn authenticatie, autorisatie en identiteitsbeheer. Authenticatie verifieert de identiteit van een gebruiker, meestal via

De levenscyclus van gebruikersaccounts omvat provisioning (aanmaken), mutaties (wijzigen), deprovisioning (verwijderen) en offboarding. Praktijken zoals self-service

Technologieën en standaarden spelen een sleutelrol. Directorydiensten zoals LDAP en Active Directory centraliseren identiteiten. Identity providers

wachtwoorden,
tokens
of
biometrische
methoden.
Autorisatie
bepaalt
welke
taken
of
bronnen
een
gebruiker
mag
benaderen
op
basis
van
rollen,
attributen
of
beleidsregels.
Identiteitsgegevens,
groepen
en
rollen
spelen
daarbij
een
centrale
rol.
Toegang
kan
worden
geïmplementeerd
via
verschillende
modellen,
zoals
RBAC
(rol-gebaseerde
toegang)
en
ABAC
(attribuut-gebaseerde
toegang);
minder
vaak
MAC
of
DAC.
wachtwoordreset,
gescheiden
verantwoordelijkheden
en
least
privilege
dragen
bij
aan
efficiëntie
en
veiligheid.
Periodieke
toegangsbeoordelingen
en
automatisering
van
provisioning
en
deprovisioning
verbeteren
governance.
(IdP)
en
federatie
via
SAML
of
OpenID
Connect
ondersteunen
Single
Sign-On
en
cross-organisatie
toegang.
Autorisatie
kan
worden
toegepast
via
ACLs,
RBAC
of
ABAC,
vaak
in
combinatie
met
logging
en
auditing
voor
compliance.