Kimlik Yönetişimi (Identity Governance)

Kimlik Yönetişimi (Identity Governance); kimlik ve erişim yönetiminin merkezi bir şekilde politika bazlı olarak yönetilmesidir. Bu kavram, kimlik ve erişim yönetimi disiplininin gelişmesiyle birlikte ortaya çıkmıştır. IDM dünyasında, daha olgun bir IDM seviyesini işaret eder.

Minimum Yetki Prensibi (Least Privileges)

Minimum Yetki Prensibi (Least Privileges); bir işin yapılabilmesi için bir hesabın bu işi yapmak amacıyla minimum yetkilerle donatılmasını benimser.  

Yetki Gözden Geçirme (YGG)

Sertifikasyon olarak da bilinen Yetki Gözden Geçirme (YGG); kişilerin, hesapların veya rollerin erişim ve yetkilerinin gözden geçirilmesini ifade eder. YGG sonucunda fazla olduğu saptanan yetkiler geri alınır. 

Rol Tabanlı Erişim Kontrolü (RBAC)

Rol Tabanlı Erişim Kontrolü, sahip olunan yetkilerin roller aracılığıyla yönetimini sağlayan yaklaşımdır. RBAC, sağladığı faydalar nedeniyle işletmeler için en yaygın kullanılan erişim kontrol yöntemidir.

Rol Madenciliği (Role Mining)

Kullanıcı erişim bilgilerini keşfetme ve bunları analiz ederek, iş ve teknik rol adaylarını ortaya çıkarma çalışmasıdır. 

Görevler Ayrılığı İlkesi (SoD)

Bir görevi tamamlamak için birden fazla kişiye ihtiyaç duyulması kavramı olan Görevler Ayrılığı İlkesi, Kimlik Yönetişimi dünyasında ; bir kişinin bir yetkisi var ise o yetkiyle çakışan başka bir yetkiye sahip olamayacağı şeklinde uygulamada yer alır. Aynı kişinin hem talepçi hem onaycı yetkilerine sahip olamaması gibi.