Laagste toegangsrechten
ArchiMate-element Laagste toegangsrechten
Elementtype | : | Principle |
Element-id | : | Id-10e3f3aa-db45-5bd6-bc2d-0c30b59237d5 |
ArchiMate-model | : | Generieke Architectuurprincipes |
Label | : | Laagste toegangsrechten |
Statement | : | Toegangsrechten moeten zijn gebaseerd op wat nodig is voor het uitoefenen van de functie |
MotivatieTekst | : | Door gebruikers of systemen meer (of langer) rechten te geven dan noodzakelijk worden onnodige risico's gelopen. Het beheren van toegangsregels is meer complex als deze niet aansluiten bij de functie van de medewerker. |
ImplicatieTekst | : | Gebruikers loggen nooit in als administrator. De gebruikersrechten zijn gebaseerd op de rol van de gebruiker. Gebruikersrechten worden alleen toegekend voor de tijd dat ze noodzakelijk zijn en teruggetrokken indien een gebruiker de rol niet meer heeft. |
Architectuurdomein | : | Application |
Thema | : | Informatiebeveiliging, Identity- en accessmanagement |
Kwaliteitseigenschap | : | Functionality |
ArchiMate-views | : | |
Relaties | : |
Contextdiagram