RBAC voor dienstverlening

Uit ASTRA
Naar navigatie springen Naar zoeken springen
Identificatiekenmerk WTA03
Thema Wet- en regelgeving (W)
Ketencommunicatievoorziening E-Toegang
Type Aanwijzing
Statement Voor het elektronisch kunnen afnemen dan wel leveren van diensten van ketenpartners wordt gebruikgemaakt van rolebased access control (RBAC).
Toelichting
  • Het gaat hier om het recht op toegang tot een dienstsoort.
  • Informatiediensten bevinden zich op organisatieniveau; het gebruik van rollen past hier bij.
  • Of die dienst vervolgens daadwerkelijk en volledig geleverd kan worden, bijvoorbeeld qua toegang tot gegevens, kan afhangen van de attributen van de informatieafnemer (zie RBAC of ABAC voor gebruik van gegevens (WTA04))
    • Rationale Een handeling inzake een informatiedienst is tot persoon en functie te herleiden (“Marian in haar rol als Opsporingsleider heeft informatiedienst ‘opvragen NL-uittreksel’ verzocht”). Dit helpt ook met functiescheiding met e-Makelaar; die zou RBAC kunnen toetsen bij de informatieafnemer, terwijl ABAC van de informatieafnemer door de bronhouder moet worden getoetst.
    Implicaties Rollen in de strafrechtketen worden expliciet benoemd en toegewezen aan personen – en dit wordt vastgelegd en beheerd.
    Verwijzingen Domeinhouder Toegang bij Directie Inkoop en Informatie (DI&I)
    Te doen Check op consistentie met NORA en JenV-architectuur inzake afbakeningen RBAC en ABAC.

    Kenmerk waarmee je een object uniek kunt aanduiden

    Het leveren van een afgebakende prestatie van een persoon of organisatie (de dienstleverancier), die voorziet in een behoefte van haar omgeving (de dienstafnemer(s))

    Ketenpartij met primaire rol binnen de SRK

    De categorie/klasse waarbinnen een dienst valt.

    Een eenheid van verantwoordelijkheid voor het uitvoeren van bepaald gedrag, ongeacht bij welke partij die is ondergebracht

    Het leveren van een afgebakende prestatie van een persoon of organisatie (de dienstleverancier), die voorziet in een behoefte van haar omgeving (de dienstafnemer(s))

    Een uitdrukking van een feit

    Dienstafnemer die verantwoordelijk is voor het in ontvangst nemen van een informatieproduct.

    Een bedrijfsdienst die informatieobjecten vastlegt, deelt of afleidt.

    Een eenheid van verantwoordelijkheid voor het uitvoeren van bepaald gedrag, ongeacht bij welke partij die is ondergebracht

    Actor die verantwoordelijk is voor de kwaliteit van en de rechtmatige toegang tot een bronobject.

    Overgenomen van "https://www.astraonline.nl/index.php?title=RBAC_voor_dienstverlening&oldid=8030"