Dictionary

Least privilege

Least privilege betekent dat mensen, apps en service accounts alleen de minimale rechten krijgen die nodig zijn voor hun taak. Niet meer, niet langer dan nodig.

Wat is least privilege?

Least privilege betekent dat iemand of iets alleen de minimale rechten krijgt die nodig zijn voor de taak. Niet meer, niet langer dan nodig.

Dat geldt voor mensen, service accounts, applicaties, scripts, notebooks en AI-agents. Een rapport dat alleen data leest, heeft geen schrijfrechten nodig. Een pipeline die één map verwerkt, hoeft niet bij de hele storage account te kunnen.

Het principe beperkt schade wanneer een account misbruikt wordt of wanneer iemand per ongeluk de verkeerde actie uitvoert.

Voorbeelden in dataomgevingen

  1. BI-gebruikers. Viewers mogen rapporten bekijken, maar geen datasets aanpassen.

  2. Service accounts. Een pipeline-account mag alleen de bron lezen en de doeltabel schrijven die nodig is.

  3. Notebooks. Experimentele notebooks krijgen geen productie-delete-rechten.

  4. Exports. Niet iedereen die een dashboard ziet, mag ook ruwe persoonsgegevens downloaden.

Least privilege en RBAC

RBAC helpt least privilege toepassen omdat je rechten bundelt in rollen. Maar de rollen zelf moeten klein genoeg zijn.

Een rol "Data Admin" die iedereen krijgt omdat het makkelijker werkt, is het tegenovergestelde van least privilege. Beter is een set gerichte rollen: viewer, contributor, pipeline runner, data owner en platform admin.

Least privilege en zero trust

Zero trust vertrekt van het idee dat geen enkele toegang vanzelf vertrouwd is. Least privilege is daar een praktische bouwsteen van: geef toegang bewust, controleer context en beperk rechten tot wat nodig is.

In een zero-trust data architecture combineer je least privilege met logging, dataclassificatie, MFA, conditional access en periodieke reviews.

Waar gaat least privilege vaak fout?

De klassieke fout is tijdelijke toegang die permanent wordt. Iemand krijgt adminrechten om een probleem op te lossen, maar niemand haalt ze daarna weg.

Een tweede fout zit bij service accounts. Omdat ze geen mens zijn, krijgen ze soms brede rechten "voor het gemak". Net die accounts draaien vaak automatisch en zijn aantrekkelijk bij misbruik.

Waar moet je op letten bij least privilege

  • Gebruik tijdgebonden toegang. Geef verhoogde rechten tijdelijk waar dat kan.

  • Review rechten periodiek. Functies, projecten en teams veranderen.

  • Scheid lezen en schrijven. Veel processen hebben maar één van beide nodig.

  • Beperk secrets. Wie een secret heeft, heeft vaak de rechten van het account erachter.

Laatst Bijgewerkt: July 9, 2026 Terug naar Woordenboek
Trefwoorden
least privilege rbac zero-trust data architecture data governance secret management toegangscontrole security data masking