behörighet

i it-system: användares rätt att komma åt vissa filer och resurser. Vad de sedan får göra, eller inte får göra, med dessa filer och resurser kan vara ytterligare reglerat: vissa användare får kanske inte ens se att en viss fil finns, andra har rätt att ändra och radera samma fil. – Behörighet är knuten till personer och grupper (mer exakt till deras konton), till skillnad från rättigheter, som är knutna till filer och andra resurser. – Behörighet kan också vara roll­­baserad. Det inne­bär att an­vändaren loggar in som, till exempel, ”jourhavande sköter­ska” med ett lösen­­ord som är knutet till den arbetsuppgiften, vanligt­vis i kom­bi­na­tion med per­son­lig in­logg­ning. – Attri­buts­­baserad behörighet är ett bredare begrepp än roll­­baserad behörig­­het och inne­bär att en in­­loggad persons behörig­­het vid varje till­fälle är beroende av ett antal faktorer: är hon på jobbet eller hemma, vilken tid på dygnet är det, vilken dag i veckan, vilken av­delning, vilken IP‑adress loggar hon in från, med mera. Version 3 av det be­hörig­hets­beskrivande språket XACML är anpassat för attributs­baserade be­hörig­heter. – Man skiljer också mellan kan‑be­hörig­het och får‑be­hörig­het (befogenhet). Att en anställd kan komma åt viss information betyder inte nöd­vändigt­vis att hon får göra det. Exempel: sekretess­bestämmelser för polis och sjukvårds­personal säger att de får hämta information, i synnerhet person­upp­gifter, ur sina respektive it‑system enbart när de be­höver informationen för sitt arbete. Men de kan göra det när som helst. – Om manipulation av behörighet, se behörighetsintrång.

[it-system] [it-säkerhet] [ändrad 10 november 2018]