Op toestemming gebaseerde toegangscontrole is een methode van toegangsbeheer die is gebaseerd op het principe dat toegang alleen wordt verleend aan gebruikers die bevoegd zijn om bepaalde acties uit te voeren of bepaalde informatie te bekijken. Dit wordt bereikt door het instellen van machtigingen of toestemmingsniveaus voor verschillende gebruikersrollen of individuen.
In een typische implementatie van op toestemming gebaseerde toegangscontrole worden gebruikers toegekend aan een of meerdere groepen, afhankelijk van hun toegangsbehoeften. Beheerders stellen vervolgens de machtigingen of toestemmingsniveaus in voor elke groep, wat bepaalt welke acties of gegevens de gebruikers in die groep kunnen zien of uitvoeren.
Wanneer een gebruiker probeert toegang te krijgen tot een bepaalde bron, zoals een programma of een bestand, controleert het systeem eerst of die gebruiker zich in een van de toegestane groepen bevindt en of hij of zij de juiste machtigingen heeft om toegang te krijgen tot die bron.
Als aan deze voorwaarden is voldaan, wordt de gebruiker toegang verleend. Zo niet, dan wordt de toegang geweigerd en/ of wordt er om verdere authenticatie gevraagd om te bepalen of de gebruiker daadwerkelijk toegang zou moeten krijgen.
Op toestemming gebaseerde toegangscontrole is een effectieve en flexibele aanpak voor het beveiligen van gegevens en systemen en zorgt ervoor dat alleen geautoriseerde gebruikers toegang krijgen tot waardevolle gegevens en systemen.
