RBAC voor dienstverlening
Naar navigatie springen
Naar zoeken springen
Identificatiekenmerk | WTA03 |
---|---|
Thema | Wet- en regelgeving (W) |
Ketencommunicatievoorziening | E-Toegang |
Type | Aanwijzing |
Statement | Voor het elektronisch kunnen afnemen dan wel leveren van diensten van ketenpartners wordt gebruikgemaakt van rolebased access control (RBAC). |
Toelichting | |
Rationale | Een handeling inzake een informatiedienst is tot persoon en functie te herleiden (“Marian in haar rol als Opsporingsleider heeft informatiedienst ‘opvragen NL-uittreksel’ verzocht”). Dit helpt ook met functiescheiding met e-Makelaar; die zou RBAC kunnen toetsen bij de informatieafnemer, terwijl ABAC van de informatieafnemer door de bronhouder moet worden getoetst. |
Implicaties | Rollen in de strafrechtketen worden expliciet benoemd en toegewezen aan personen – en dit wordt vastgelegd en beheerd. |
Verwijzingen | Domeinhouder Toegang bij Directie Inkoop en Informatie (DI&I) |
Te doen | Check op consistentie met NORA en JenV-architectuur inzake afbakeningen RBAC en ABAC. |