Arti maksud dengan otorisasi? Otorisasi menentukan tingkat dan jenis akses yang dimiliki pengguna terhadap sumber daya. Otorisasi menjawab pertanyaan siapa yang dapat melakukan apa dengan data dan aplikasi Anda. Setelah seorang pengguna terotentikasi (lebih lanjut akan dijelaskan nanti) dengan kredensial pengguna mereka seperti nama pengguna dan kata sandi, otorisasi mereka akan menentukan menu sistem operasi, aplikasi, fungsionalitas, tingkat dan kemampuan untuk membuat perubahan pada data yang mendasarinya. Secara kolektif, izin-izin ini dikenal sebagai hak klien.
Dalam kebanyakan organisasi, struktur otorisasi tidak datar. Otorisasi tidak memberikan akses ke setiap sumber daya. Sebaliknya, karyawan yang berbeda memiliki akses ke sumber daya yang berbeda. Perusahaan menggunakan berbagai proses untuk menentukan karyawan mana yang dapat mengakses suatu sumber daya berdasarkan apa yang mereka butuhkan untuk pekerjaan mereka. Dengan membatasi akses ke materi-materi tertentu, bisnis memiliki cara untuk melindungi data paling kritis mereka – termasuk kekayaan intelektual, identitas konsumen, catatan medis, informasi gaji, dan lain sebagainya. Selain itu, ini dapat menjadi alat untuk membantu karyawan menemukan sumber daya dan informasi yang mereka butuhkan lebih cepat tanpa harus menyelam ke setiap dokumen dan folder perusahaan. Secara umum, organisasi mengikuti prinsip kekuasaan terkecil dalam memberikan akses informasi. Pendekatan ini memastikan bahwa pengguna dan karyawan hanya memiliki akses ke informasi yang diperlukan untuk peran mereka dan tidak lebih dari itu. Kerusakan yang dapat dilakukan oleh pelaku jahat potensial diminimalkan.
Poin Utama
Otorisasi adalah praktik terbaik yang penting baik untuk keamanan maupun kepatuhan.Tidak hanya otorisasi melindungi informasi Anda, tetapi juga menjaga privasi konsumen dan dapat melindungi perusahaan dari denda akibat pelanggaran kepatuhan.Meskipun otorisasi tidak selalu mudah dalam organisasi besar, proses pengendalian akses yang tepat dapat membantu mengurangi kesulitan ini dan melindungi pengguna, data, dan pelanggan.Ikuti prinsip kekuasaan terkecil saat menetapkan parameter otorisasi.
