RBAC of ABAC voor gebruik van gegevens
Naar navigatie springen
Naar zoeken springen
Identificatiekenmerk | WTA04 |
---|---|
Thema | Wet- en regelgeving (W) |
Ketencommunicatievoorziening | E-Toegang |
Type | Aanwijzing |
Statement | Autorisaties voor het inzien of bewerken van daadwerkelijke gegevens kunnen zowel rol- als attribuutgebaseerd zijn. |
Toelichting | Het gaat hier om recht op toegang op daadwerkelijke gegevens in een concrete casus. Voorbeeld: Marian mag in haar rol als Opsporingsleider de gegevens uit 'NL-uittreksel voor SKN123' niet zien, omdat zij in geen zaak aan SKN123 is verbonden. |
Rationale | Door het naast rollen ook kunnen hanteren van attributen is een fijnmaziger autorisatiemechanisme mogelijk. |
Implicaties | |
Verwijzingen | |
Te doen | Ontwikkel een best practice voor de meest gangbare scenario’s t.b.v attribute based autorisatie (al dan niet voor JenV-medewerkers). Voorbeelden te verkrijgen bij DJI en CJIB |