Tilgangskontroll ()
Evne til å kontrollere at en bruker har rettighet til å benytte angitt ressurs eller tjeneste på vegne av andre eller seg selv. ### Begrunnelse (Hvorfor) Tilgangskontroll er den operative og tekniske evnen til å verifisere og håndheve en brukers rettigheter i sanntid når de forsøker å utføre en handling. Kapabiliteten løser behovet for å sikre at bare brukere, representanter, virksomheter eller systemer med gyldig rettighet får benytte en angitt ressurs eller tjeneste. Tilgangskontroll er den tekniske håndhevelsen av tilgangsstyringen. Tilgangsstyring er forutsetningen for god tilgangskontroll. ### Hva det innebærer (Omfang) - **Juridisk (Høy vekt):** Håndheve rettigheter, fullmakter, roller og tilgangsgrunnlag i tråd med gjeldende regelverk, avtaler, behandlingsgrunnlag og krav til personvern og taushetsplikt. - **Organisatorisk (Høy vekt):** Etablere rutiner for tilgangsforespørsler, godkjenning, kontroll, revisjon og tilbakekalling av tilganger, samt avklare ansvar mellom tjenesteeier, ressursforvalter og tilgangsforvalter. - **Semantisk (Middels vekt):** Sikre felles forståelse av begreper som bruker, ressurs, tjeneste, rettighet, rolle, representasjon, delegasjon og kontekst. - **Teknisk (Svært høy vekt):** Verifisere og håndheve rettigheter i sanntid gjennom autorisasjonsmekanismer, policyregler, tokenvalidering, logging, sporbarhet og integrasjon med felles mekanismer for identitet, representasjon og tilgangsstyring. ### Bidrag til sammenhengende tjenester og felles økosystem Tilgangskontroll gjør det mulig å dele data og funksjonalitet på tvers uten å miste kontroll over hvem som kan gjøre hva. Når rettigheter håndheves konsekvent i sanntid, kan virksomheter tilby tjenester og API-er til andre aktører på en trygg og forutsigbar måte. Kapabiliteten styrker sammenhengende tjenester ved å sikre at brukeren, representanten eller systemet får riktig tilgang i riktig kontekst, uavhengig av hvilken virksomhet som eier ressursen. For sluttbrukeren gir dette tryggere, mer sømløse tjenester der tilganger fungerer på tvers av tjenestekjeder uten unødvendige manuelle kontroller.