RBAC voor dienstverlening

Uit ASTRA
Naar navigatie springen Naar zoeken springen
Identificatiekenmerk WTA03
Thema Wet- en regelgeving (W)
Ketencommunicatievoorziening E-Toegang
Type Aanwijzing
Statement Voor het elektronisch kunnen afnemen dan wel leveren van diensten van ketenpartners wordt gebruikgemaakt van rolebased access control (RBAC).
Toelichting
  • Het gaat hier om het recht op toegang tot een dienstsoort.
  • Informatiediensten bevinden zich op organisatieniveau; het gebruik van rollen past hier bij.
  • Of die dienst vervolgens daadwerkelijk en volledig geleverd kan worden, bijvoorbeeld qua toegang tot gegevens, kan afhangen van de attributen van de informatieafnemer (zie RBAC of ABAC voor gebruik van gegevens (WTA04))
    • Rationale Een handeling inzake een informatiedienst is tot persoon en functie te herleiden (“Marian in haar rol als Opsporingsleider heeft informatiedienst ‘opvragen NL-uittreksel’ verzocht”). Dit helpt ook met functiescheiding met e-Makelaar; die zou RBAC kunnen toetsen bij de informatieafnemer, terwijl ABAC van de informatieafnemer door de bronhouder moet worden getoetst.
    Implicaties Rollen in de strafrechtketen worden expliciet benoemd en toegewezen aan personen – en dit wordt vastgelegd en beheerd.
    Verwijzingen Domeinhouder Toegang bij Directie Inkoop en Informatie (DI&I)
    Te doen Check op consistentie met NORA en JenV-architectuur inzake afbakeningen RBAC en ABAC.

    Kenmerk waarmee je een object uniek kunt aanduiden

    Naar de pagina met de definitie van ‘Identificatiekenmerk’

    Het leveren van een afgebakende prestatie van een persoon of organisatie (de dienstleverancier), die voorziet in een behoefte van haar omgeving (de dienstafnemer(s))

    Naar de pagina met de definitie van ‘diensten’

    Ketenpartij met primaire rol binnen de SRK

    Naar de pagina met de definitie van ‘ketenpartners’

    De categorie/klasse waarbinnen een dienst valt.

    Naar de pagina met de definitie van ‘dienstsoort’

    Een eenheid van verantwoordelijkheid voor het uitvoeren van bepaald gedrag, ongeacht bij welke partij die is ondergebracht

    Naar de pagina met de definitie van ‘rollen’

    Het leveren van een afgebakende prestatie van een persoon of organisatie (de dienstleverancier), die voorziet in een behoefte van haar omgeving (de dienstafnemer(s))

    Naar de pagina met de definitie van ‘dienst’

    Dienstafnemer die verantwoordelijk is voor het in ontvangst nemen van een informatieproduct.

    Naar de pagina met de definitie van ‘informatieafnemer’

    Een bedrijfsdienst die informatieobjecten vastlegt, deelt of afleidt.

    Naar de pagina met de definitie van ‘informatiedienst’

    Een eenheid van verantwoordelijkheid voor het uitvoeren van bepaald gedrag, ongeacht bij welke partij die is ondergebracht

    Naar de pagina met de definitie van ‘rol’

    Actor die verantwoordelijk is voor de kwaliteit van en de rechtmatige toegang tot een bronobject.

    Naar de pagina met de definitie van ‘bronhouder’
    Overgenomen van "https://www.astraonline.nl/index.php?title=RBAC_voor_dienstverlening&oldid=8030"