Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-04-2017, 21:23 door karma4

Door Anoniem: Je slaat het eerste onderdeel van functiescheiding over, namelijk dat niemand een gehele cyclus van handelingen mag beheersen. Een bankmedewerker die met het ene account een frauduleuze transactie kan opvoeren en hem met een andere account kan goedkeuren is niet de bedoeling. "Letterlijk meerdere accounts" is alleen in de context van beheertaken gewenst, in elke andere context die ik heb meegemaakt is het taboe, daar wil je juist nadrukkelijk dat een gebruiker maar één account heeft. Klopt mee eens. Dank je voor de aanvulling. Het laatste kan beter genuanceerd worden. Stel iemand heeft deel functies in meerdere verschillende domains mogelijk een overlap of geheel gescheiden. Noem een financial 2 dagen als baliemedewerker en 2 dagen als fiatering bij aanvragen. Het is niet echt voorspelbaar wanneer welke activiteit nodig is. Je wilt de meer kritische autorisatie niet op de balie hebben. De hele clou is de eis van herleidbaarheid traceerbaarheid (wie heeft het gedaan). Het betekent ...

Beschrijf je klacht (Optioneel):

captcha