jogosultságkezelést

A jogosultságkezelés az informatikai rendszerekben azt a folyamatot jelenti, amely meghatározza, hogy egy felhasználó milyen erőforrásokhoz férhet hozzá, és milyen műveleteket végezhet azokon. Célja a hozzáférések biztosítása a szükséges mértékben, a felesleges jogosultságok minimalizálása és az események nyomon követése. A folyamat magába foglalja az autentikációt, a jogosultság-elosztást és a jogosultságok felügyeletét, valamint az események naplózását és auditálást.

A jogosultságkezelés főbb modellei közé tartozik a szerepkör-alapú hozzáférés-ellenőrzés (RBAC), a tulajdonság-alapú hozzáférés-ellenőrzés (ABAC) és az

Az életciklus részei a felhasználók felvétele vagy megszüntetése (provisioning és deprovisioning), entitlements katalógusa és időszakos hozzáférés-ellenőrzések,

A jogszabályi megfelelés és kockázatkezelés érdekében a policy-k, standardok és keretrendszerek fontosak, például ISO/IEC 27001, NIST