🔐 Gestió de Privilegis d’Usuaris

👤 Usuari “super”

🔹 Privilegis: ❌ Cap. Aquest usuari no té accés a cap funcionalitat del sistema ni pot realitzar operacions.
🔹 Ús recomanat: Comptes de sistema que han d’existir però sense permisos actius.

🏆 Rols amb Privilegis

👑 Major (Administrador Total)

✅ Accés complet a totes les funcions administratives.
✅ Pot assignar, modificar o revocar privilegis d’altres usuaris.
✅ Pot supervisar el sistema mitjançant auditories i informes.
✅ Accés a configuracions avançades i dades sensibles.

⚙️ Operador

✅ Gestiona operacions diàries (monitoratge i execució de tasques).
✅ Accés limitat a configuracions tècniques no crítiques.
❌ No pot modificar privilegis ni accedir a informació sensible.

🛠️ Tècnic

✅ Resolució de problemes tècnics i manteniment del sistema.
✅ Accés restringit a configuracions tècniques específiques (com actualitzacions).
❌ No pot gestionar usuaris ni accedir a dades sensibles.

🔎 Usuaris Nominals

✅ Accés limitat a funcions necessàries per a les seves tasques.
✅ Pot consultar dades o executar operacions bàsiques segons el seu perfil.
❌ No pot modificar configuracions ni accedir a informació crítica.

📜 Principis de Gestió de Privilegis

🔒 Privilegi mínim: Cada usuari ha de tenir només els permisos estrictament necessaris per reduir riscos.

📅 Revisió periòdica: Els privilegis es revisaran almenys cada 6 mesos per mantenir-los actualitzats.

🕵️ Auditoria: Les accions dels usuaris amb privilegis han de ser registrades per detectar anomalies.

⏳ Accés dinàmic: En alguns casos, es poden aplicar permisos temporals (Just-In-Time) només quan es necessitin.

🏢 Gestió Centralitzada

💻 Es recomana l’ús de sistemes com PAM (Privileged Access Management) per:
✅ Administrar comptes privilegiats des d’un panell centralitzat.
✅ Automatitzar processos relacionats amb credencials privilegiades.
✅ Implementar controls dinàmics basats en el context i auditar l’activitat.