tilgangsroller

Tilgangsroller er en sentral komponent i kontrollen av hvem som har tilgang til systemer og data. En tilgangsrolle definerer et sett av rettigheter som tildeles en bruker eller en gruppe, og som gir adgang til aktuelle ressurser (applikasjoner, databaser, filer og funksjonalitet). Rollen fungerer som et samlekort for rettigheter og forenkler forvaltningen ved at man i større grad kan tildele tilgang basert på rolle heller enn individuelle tillatelser. Innenfor rammeverket rollebasert tilgangskontroll (RBAC) blir brukere ofte tildelt én eller flere roller. Noen systemer kombinerer RBAC med attributtbasert tilgangskontroll (ABAC) for mer nyansert tilgangsavgjørelse.

Tilgangsroller har et livsløp som inkluderer definering, opprettelse i rolle-katalogen, tildeling til brukere, periodisk revisjon og

Implementering krever god rollokatalog, normalisering for å unngå rolleproliferasjon, og automatisering av tilgangen via identitetsleverandører og