kasutajahalduse

Kasutajahalduse (kasutajate haldamine) hõlmab protsesse, reegleid ja tööriistu, millega luuakse, hallatakse, muudetakse ja kustutatakse kasutajakontosid ning määratakse nende ligipääs IT-süsteemidele. See ka hõlmab õiguste ja ligipääsude haldamist kogu organisatsiooni IT-ökosüsteemis ning kasutajate elutsüklite juhtimist alates konto loomisest kuni kasutajale antud õiguste viimist lõpuni välja.

Olulised komponendid on identiteet, autentimine ja autoriseerimine. Identiteedi haldamine katab kasutajate registreerimise, andmete ajakohasuse ja kasutajakaartide

Kasutajahalduse elutsükkel hõlmab konto provisioningut (loomine), muutmisi (põhjendatud õiguste täiendamine) ja deprovisioningut (konto sulgemine või puhastamine

Mudellisel tasandil kasutatakse RBAC-i (rollipõhine juurdepääsuhaldus) ja ABAC-i (atribuutidel põhinev juurdepääsuhaldus), mida võib kombineerida või laiendada

Kasutajahalduseprintsiipe järgides rakendatakse minimaalse õiguste põhimõtet, regulaarselt läbivaatamist ja auditeid, et tagada andmete kaitse ning vastavus