behörighet

i it-system: användares rätt att komma åt vissa filer och resurser. Vad de sedan får göra, eller inte får göra, med dessa filer och resurser kan vara ytterligare reglerat: vissa användare får kanske inte ens se att en viss fil finns, andra har rätt att ändra och kanske radera samma fil. – Man brukar dela in behörighet i tre huvudtyper:

  • automatisk behörighet – behörighet som alla användare har. I moderna operativsystem med konton och obligatorisk inloggning följer ett antal automatiska behörigheter med kontot. Oftast har användarna till exempel den automatiska behörigheten att skapa nya filer och att ändra och radera filer som hon själv har skapat, liksom att köra filer. Att få logga ut är också en automatisk behörighet;
  • beviljad behörighet – behörighet som är knutna till användarens identitet. Användaren har behörigheten så snart som hon har loggat in;
  • ansökt behörighet – behörighet som användaren eller ett program måste ansöka om varje gång det ska användas, eller för varje session.
  • privilegier är en term för behörigheter som bara en begränsad grupp användare har.

– Behörighet är knuten till personer och grupper (mer exakt till deras konton), till skillnad från rättigheter, som är knutna till filer och andra resurser. – Behörighet kan också vara rollbaserad. Det inne­bär att användaren loggar in som, till exempel, ”jourhavande sköterska” med ett lösenord som är knutet till den arbetsuppgiften, vanligtvis i kombination med personlig inlogg­ning. – Attributsbaserad behörighet är ett bredare begrepp än rollbaserad behörighet och innebär att en inloggad persons behörig­­het vid varje tillfälle är beroende av ett antal faktorer: är hon på jobbet eller hemma, vilken tid på dygnet är det, vilken dag i veckan, vilken avdelning, vilken IP‑adress loggar hon in från, med mera. Version 3 av det behörighetsbeskrivande språket XACML är anpassat för attributs­baserade behörigheter. – Man skiljer också mellan kan‑behörighet och får‑behörighet (befogenhet). Att en anställd kan komma åt viss information betyder inte nödvändigtvis att hon får göra det. Exempel: sekretessbestämmelser för polis och sjukvårdspersonal säger att de får hämta information, i synnerhet person­upp­gifter, ur sina respektive it‑system enbart när de behöver informationen för sitt arbete. Men de kan göra det när som helst. – Om manipulation av behörighet, se behörighetsintrång.

[it-system] [it-säkerhet] [ändrad 25 juni 2020]