RBAC of ABAC voor gebruik van gegevens
| Identificatiekenmerk | WTA04 |
|---|---|
| Thema | Wet- en regelgeving (W) |
| Ketencommunicatievoorziening | E-Toegang |
| Type | Aanwijzing |
| Statement | Autorisaties voor het inzien of bewerken van daadwerkelijke gegevens kunnen zowel rol- als attribuutgebaseerd zijn. |
| Toelichting | Het gaat hier om recht op toegang op daadwerkelijke gegevens in een concrete casus. Voorbeeld: Marian mag in haar rol als Opsporingsleider de gegevens uit 'NL-uittreksel voor SKN123' niet zien, omdat zij in geen zaak aan SKN123 is verbonden. |
| Rationale | Door het naast rollen ook kunnen hanteren van attributen is een fijnmaziger autorisatiemechanisme mogelijk. |
| Implicaties | |
| Verwijzingen | |
| Te doen | Ontwikkel een best practice voor de meest gangbare scenario’s t.b.v attribute based autorisatie (al dan niet voor JenV-medewerkers). Voorbeelden te verkrijgen bij DJI en CJIB |