إدارة هويات الدخول والصلاحياتIdentity and Access Management
يوجد حساب خاص بكل مستخدم للنظام حيث يتم إنشاء معرف دخول مع كلمة مرور افتراضية من قبل المسؤول عن النظام في الجهة ، ويستطيع الموظف تغييرها وبهذا لا يستطيع الدخول إلى حساب الموظف إلا هو فقط لمعرفة بكلمة المرور الخاصة به User Authentication.
توجد عدة صفحات خاصة لإنشاء صلاحيات للمستخدمين Authorization بمبدأ الحاجة إلى المعرفة والاستخدام Need-to-know and Need-to-use ، وكذلك مبدأ الحد الأدنى من الصلاحيات والامتيازات Least Privilege ، وأيضاً مبدأ فصل المهام بين مستخدمي النظام Segregation of Duties.
توجد أيضاً بعض الصلاحيات الخاصة التي تتطلب تعيين إدارة مُعينة في ملف المستخدم بالإضافة إلى وجوده في الهيكل الإداري ، حتى تظهر له بعض الصلاحيات الحساسة Privileged Access Management وليس بمجرد إضافة الصفحة إلى صلاحيته كمستخدم ، مثل لجان المساعدات فهي تتطلب أكثر من مجرد إضافة صفحة لصلاحية العضو.
