Eigenaarschap autorisatieobjecten
ArchiMate-element Eigenaarschap autorisatieobjecten
Elementtype | : | Principle |
Element-id | : | Id-66c00270-7f66-65fb-0934-c3b4634a041b |
ArchiMate-model | : | Generieke Architectuurprincipes |
Label | : | Eigenaarschap autorisatieobjecten |
Statement | : | Autorisatieobjecten hebben een eigenaar |
MotivatieTekst | : | Het is belangrijk dat de organisatie regie heeft op de toegang tot autorisatieobjecten (IT- systemen, gegevens, resources). Door een eigenaar toe te kennen aan elk autorisatieobject is er altijd een aanspreekpunt dat kan aangeven of toegang ook toegestaan is. De feitelijke toegang voor identiteiten vindt bij voorkeur gedelegeerd plaats via rollen. Eigenaarschap van autorisatieobjecten is een verantwoordelijkheid van de beheersorganisatie en niet van de IT-afdeling. |
ImplicatieTekst | : | Autorisaties kunnen vanuit het IAM-systeem alleen toegekend worden aan autorisatieobjecten met een eigenaar. Bij het registreren van een autorisatieobject wordt de eigenaar expliciet geregistreerd. De eigenaar van een autorisatieobject is ook verantwoordelijk voor de autorisaties die eraan gekoppeld zijn. Om de eigenaar te ondersteunen worden autorisatie-objecten gekoppeld aan rollen. Daarmee kan de eigenaar het uitdelen van de autorisaties aan accounts delegeren aan lijnmanagers, waarmee de eigenaar van een account impliciet de verantwoordelijkheid voor de autorisaties aan dat account overneemt. |
Architectuurdomein | : | Data |
Thema | : | Gegevensbeheer, Governance, Identity- en accessmanagement |
ArchiMate-views | : | |
Relaties | : |
Contextdiagram