Benutzerrechte (User Rights / Nutzerberechtigungen)

Benutzerrechte definieren, auf welche Systemfunktionen, Daten und Ressourcen ein Nutzer oder eine Nutzergruppe zugreifen darf, und folgen dem Prinzip der minimalen Rechtevergabe (Least Privilege). Im BSI IT-Grundschutz (ORP.4) sind Benutzerrechte als Teil des Berechtigungsmanagements systematisch zu dokumentieren, regelmäßig zu überprüfen und bei Rollenwechseln oder Vertragsende umgehend zu entziehen. In IT-Vergaben für Betrieb oder Software-Entwicklung sollten Auftraggeber Prozesse zur Rechtevergabe und zum Rechteentzug als Pflichtbestandteil des Sicherheitskonzepts des Auftragnehmers fordern.