إدارة أدوار وصلاحيات المستخدمين

• أعط كل مستخدم مستوى الصلاحية الذي يحتاجه

من القواعد المهمة في إنشاء ومنح الأدوار والصلاحيات هي أن يحصل كل مستخدم على مستوى الصلاحيات الذي يتطلبه عمله فقط لذلك ضبط الأدوار بحيث يحصل كل موظف بالضبط على القدر الذي يحتاجه دوره الموكل إليه

• حدد الأشخاص الذين يملكون صلاحيات إدارية في النظام

تحديد الأشخاص الذين يملكون تعديل الأدوار والصلاحيات الممنوحة مهم وضروري لأنه يؤثر بشكل كبير على أمان البيانات، لأنه قد يحصل شخص غير مؤهل على صلاحيات لا يستحقها من خلال آخرين لديهم صلاحيات إضافة وحذف المستخدمين أو إسناد الخصائص والصلاحيات

• حدد ما هي حاجة كل دور وبناء عليه أعط الصلاحيات

تحديد الصلاحيات المرتبطة بكل دور بالتحديد وماذا يحتاج من صلاحيات مهم في إعطاء الصلاحيات الصحيحة للشخص الصحيح، والتأكد من عدم إعطاء صلاحيات أوسع من الحاجة لأي دور موجود

• راجع من فترة الى آخرى الأدوار والصلاحيات الممنوحة

المراجعة الدورية خصوصا ً بعد مغادرة الأشخاص الذي يملكون صلاحيات إدارة أو دخول مهم جدا ويزيد من مستوى الأمان وتحديد فترة معينة(شهرية أو ربع أو حتى نصف سنوية)لمراجعة الأدوار والصلاحيات يعتبر من أهم خطوات الحفاظ باستمرارية عىل هذا المستوى

أسئلة يجب أن تطرحها في مرحلة تحديد األدوار والصالحيات:

• ماهي الأدوار الافتراضية الممنوحة لكل دور في هذا النظام؟

• ما هي الصلاحيات الممنوحة لكل دور؟

• كم الفترة الدورية التي تتم فيها مراجعة الأداء؟

• من هو المسؤول عن مراجعة السياسات الخاصة بالأدوار والصلاحيات؟