¿Qué es un concepto de autorización?

Un concepto de autorización describe las reglas que determinan qué usuarios o grupos de usuarios tienen asignado el acceso (lógica de funciones y derechos) a los datos de un sistema informático. Un concepto de autorización en la TI debe ante todo encajar en la empresa y en las estructuras de los procesos de trabajo. Además, la lógica de la función y derechos debe ser dinámicamente, ya que los usuarios pueden asumir otras funciones en el curso de su desarrollo, así como asumir o ceder derechos. Además, los conceptos de autorización deben ser trazables y permitir un seguimiento en lo que respecta a la protección de datos y la seguridad en la tecnología de la información. A fin de apoyar un proceso de trabajo óptimo para los usuarios, el concepto de autorización debe mantenerse siempre actualizado y cubrir ampliamente las necesidades de los usuarios.

¿Qué funciones existen en un concepto de autorización?

Los papeles en tal concepto pueden estar más o menos estructurados según la organización. Sin embargo, en general, los papeles se diferencian según su autorización para ejecutar acciones en los datos del sistema informático.
Ejemplo de lógica de roles:
  • Función 0: Sin autorizaciones
  • Función 1: Leer los datos
  • Función 2: Crear datos
  • Función 3: Crear, modificar y eliminar datos
  • Función 4: Acceso a todos los datos