käyttövaltuutuksia

Käyttövaltuutuksia ovat henkilölle tai organisaatiolle annettuja oikeuksia käyttää resursseja tai suorittaa toimintoja. Käyttövaltuutus kattaa sekä digitaaliset pääsyoikeudet (esim. järjestelmiin, tietoihin, sovelluksiin) että fyysisen tilan käyttöön liittyvät oikeudet sekä tilanteet, joissa henkilö toimii toisen puolesta. Valtuutukset voivat olla tilapäisiä tai pysyviä, ja niiden laajuus, voimassaoloaika sekä peruutusehdot määritellään erikseen.

Käyttövaltuutuksia käytetään laajasti sekä IT-ympäristöissä että päivittäisessä toiminnassa. Esimerkkejä ovat pääsyoikeudet järjestelmiin, raporttien katselu ja muokkaaminen

Valtuutusten hallinta tapahtuu usein organisaation identiteetinhallinnan (IAM) sekä käyttöoikeuksien hallintajärjestelmien kautta. Keskeisiä käsitteitä ovat roolipohjainen pääsynvalvonta

Tietosuoja- ja tietoturvavelvoitteet edellyttävät valtuutusten asianmukaista hallintaa. Vähimmäisoikeuksien periaate, tehtävien erottelu sekä säännölliset tarkastukset ja kirjaukset

Hyvänä käytäntönä pidetään säännöllistä valtuuksien tarkastelua, automatisoitua poistomahdollisuutta sekä valvontamekanismeja, kuten auditointilokeja, jotka auttavat havaitsemaan poikkeamia