Externa användare

Externa användare kan vara konsulter, partners, leverantörer eller andra personer som behöver åtkomst till organisationens tjänster utan att vara anställda.

SponsorGiltighetAvslut

Inom Hantera identiteter

Viktigt

Ingen extern identitet utan ansvarig sponsor

Sponsor, uppdrag, giltighet, behörigheter och granskning ska hänga ihop redan från registrering.

Extern användarresa

Extern åtkomst behöver kopplas till sponsor, uppdrag och giltighet redan från början.

  1. 01 Registrering

    Extern användare registreras med relation och ändamål.

  2. 02 Verifiering

    Identitet och uppgifter kontrolleras enligt krav.

  3. 03 Sponsor godkänner

    Intern ansvarig bekräftar behov och uppdrag.

  4. 04 Tidsbegränsad åtkomst

    Åtkomst får giltighet och tydligt slutdatum.

  5. 05 Granskning

    Ansvarig följer upp fortsatt behov.

  6. 06 Avslut

    Identitet och åtkomst avslutas när relationen upphör.

Vad området löser

Organisationen behöver kunna veta:

  • vem den externa användaren är
  • varför användaren behöver åtkomst
  • vem i verksamheten som ansvarar för användaren
  • hur länge uppdraget eller behovet gäller
  • vilka behörigheter användaren ska ha
  • när åtkomsten ska följas upp eller avslutas

Utan tydliga processer riskerar externa användare att behålla åtkomst längre än nödvändigt eller sakna en tydlig ansvarig person i verksamheten.

Vad det innebär i praktiken

Hantering av externa användare kan omfatta:

  • registrering av extern användare
  • koppling till sponsor eller ansvarig person
  • tidsbegränsning av uppdrag och åtkomst
  • delegerad administration nära verksamheten
  • återkommande granskning av externa användare
  • avslut av uppdrag och borttagning av åtkomst

Vill du veta mer om hur IDOmbud kan användas i din verksamhet?