Eigenaarschap autorisatieobjecten

Id-46050261-fda5-60ef-5aec-3a29a7d523fc
ArchiMate-modellen > Generieke Architectuurprincipes > Principles > Eigenaarschap autorisatieobjecten
ArchiMate-element Eigenaarschap autorisatieobjecten
ArchiMate_Principle.png
Elementtype  : Principle
Element-id  : Id-46050261-fda5-60ef-5aec-3a29a7d523fc
ArchiMate-model  : Generieke Architectuurprincipes
Label  : Eigenaarschap autorisatieobjecten
Statement  : Autorisatieobjecten hebben een eigenaar
MotivatieTekst  : Het is belangrijk dat de organisatie regie heeft op de toegang tot autorisatieobjecten (IT- systemen, gegevens, resources). Door een eigenaar toe te kennen aan elk autorisatieobject is er altijd een aanspreekpunt dat kan aangeven of toegang ook toegestaan is. De feitelijke toegang voor identiteiten vindt bij voorkeur gedelegeerd plaats via rollen. Eigenaarschap van autorisatieobjecten is een verantwoordelijkheid van de beheersorganisatie en niet van de IT-afdeling.
ImplicatieTekst  : Autorisaties kunnen vanuit het IAM-systeem alleen toegekend worden aan autorisatieobjecten met een eigenaar. Bij het registreren van een autorisatieobject wordt de eigenaar expliciet geregistreerd. De eigenaar van een autorisatieobject is ook verantwoordelijk voor de autorisaties die eraan gekoppeld zijn. Om de eigenaar te ondersteunen worden autorisatie-objecten gekoppeld aan rollen. Daarmee kan de eigenaar het uitdelen van de autorisaties aan accounts delegeren aan lijnmanagers, waarmee de eigenaar van een account impliciet de verantwoordelijkheid voor de autorisaties aan dat account overneemt.
Architectuurdomein  : Data
Thema  : Gegevensbeheer, Governance, Identity- en accessmanagement
ArchiMate-views  : 
Relaties  : 

    XL&Blogs

    XL&Nieuwsbrief

    Wil je op de hoogte gehouden worden van nieuws en
    ontwikkelingen binnen XL&Knowledge?

    XL&Links