Home

otorisasi

Otorisasi adalah proses menentukan hak akses yang diberikan kepada entitas, seperti pengguna atau layanan, untuk melakukan tindakan tertentu pada sumber daya terproteksi dalam suatu sistem informasi. Proses ini biasanya terjadi setelah autentikasi, yaitu verifikasi identitas entitas, dan berfungsi menegakkan kebijakan akses yang telah ditetapkan.

Otorisasi membedakan hak akses dari identitas itu sendiri. Tujuannya adalah menerapkan prinsip least privilege atau hak

Model otorisasi populer meliputi:

- Role-Based Access Control (RBAC), yang memberikan hak berdasarkan peran pengguna dalam organisasi.

- Attribute-Based Access Control (ABAC), yang menggunakan atribut pengguna, sumber daya, dan lingkungan untuk menentukan hak.

- Mandatory Access Control (MAC) dan Discretionary Access Control (DAC), model yang lebih ketat atau lebih bebas

Secara operasional, otorisasi didukung oleh kebijakan akses, sistem manajemen identitas dan akses (IAM), serta mekanisme kendali

Contoh implementasi meliputi pemberian hak baca/tulis pada berkas proyek, pemberian scope pada token API, atau penentuan

akses
minimum
yang
diperlukan
untuk
melaksanakan
tugas,
sehingga
risiko
penyalahgunaan
dan
kebocoran
data
dapat
diminimalkan.
Aktivitas
otorisasi
juga
melibatkan
pencatatan
(audit)
untuk
melacak
siapa
mengakses
apa
dan
kapan.
dalam
penetapan
hak.
seperti
daftar
hak
akses
(ACL)
dan
token
akses.
Prosesnya
meliputi
permintaan
akses,
evaluasi
kebijakan,
pemberian
hak,
dan
revokasi
hak
ketika
tugas
selesai
atau
perubahan
peran
terjadi.
hak
akses
pada
aplikasi
berbasis
peran.
Tantangan
umum
meliputi
perubahan
hak
yang
dinamis,
kepatuhan
regulasi,
serta
kebutuhan
audit
yang
konsisten
untuk
memastikan
keamanan
sumber
daya.