Yetki matrisi, bir organizasyonda çalışan kullanıcılara, sistem ve uygulamalarda erişebilecekleri kaynaklar hakkında tanımlanan haklar ve izinlerin yönetildiği bir kontrol mekanizmasıdır. Yetki matrisi, genellikle bilgi güvenliği yönetimi ve iç kontrol faaliyetleri kapsamında kullanılır.
Yetki matrisi oluşturulurken, kullanıcıların sahip olduğu görev ve sorumluluklar, sistemlerdeki kullanıcı rolleri, kaynaklara erişim seviyeleri, kullanıcıların veri değiştirme yetkileri, yönetim hakları ve diğer ilgili faktörler dikkate alınır. Bu bilgiler, bir tablo veya matris şeklinde düzenlenerek kolaylıkla yönetilebilir hale getirilir. Bu şekilde, organizasyonda kullanıcılar arasında erişim hakkı ihlallerinin önlenmesi ve güvenliğin sağlanması amaçlanır.