Qu’est-ce qu’un concept d’autorisation ?
Un concept d’autorisation décrit les règles qui déterminent quels utilisateurs ou groupes d’utilisateurs ont accès aux données d’un système informatique (sous la forme d’une logique de rôles et de droits). Un concept d’autorisation dans l’informatique doit en premier lieu être adapté à l’entreprise et aux structures des processus de travail. En outre, la logique des rôles et des droits doit pouvoir être adaptée de manière dynamique, car les utilisateurs peuvent endosser d’autres rôles au cours de leur développement ou acquérir et céder des droits. En outre, les concepts d’autorisation doivent être compréhensibles et traçables dans l’optique de la protection des données et de la sécurité informatique. Afin de soutenir un flux de travail optimal des utilisateurs, le concept d’autorisation doit toujours être actualisé et couvrir l’ensemble des besoins des utilisateurs.
Quels sont les rôles d’un concept d’autorisation ?
Les rôles dans un tel concept peuvent être plus ou moins structurés selon l’organisation. En général, on distingue les rôles en fonction de leur autorisation à effectuer des actions sur les données du système informatique.
Exemple de logique de rôle :
- Rôle 0 : pas d’autorisation
- Rôle 1 : lire les données
- Rôle 2 : créer des données
- Rôle 3 : créer, modifier et supprimer des données
- Rôle 4 : accès complet à toutes les données