käyttöoikeuspolitiikat

Käyttöoikeuspolitiikat, suomeksi myös käyttöoikeusperiaatteet, määrittelevät säännöt ja periaatteet sille, kuka saa käyttää mitäkin resursseja, tietoa tai järjestelmiä ja millä tavoin. Ne ovat olennainen osa tietoturvan ja hallinnon hallintaa organisaatioissa. Näiden politiikkojen tavoitteena on varmistaa, että vain valtuutetut henkilöt pääsevät käsiksi arkaluonteisiin tietoihin tai kriittisiin toimintoihin, samalla kun estetään luvaton käyttö ja mahdolliset väärinkäytökset.

Käyttöoikeuspolitiikat perustuvat usein vähimmän oikeuden periaatteeseen, jonka mukaan käyttäjälle myönnetään vain ne oikeudet, jotka ovat välttämättömiä

Keskeisiä elementtejä käyttöoikeuspolitiikoissa ovat käyttöoikeuksien myöntäminen, tarkistaminen ja poistaminen. Niihin sisältyy usein myös roolipohjainen pääsynhallinta (RBAC),