Voorschrijven toegestane typen en waarden per vertrouwelijkheidsniveau

Uit ASTRA
Naar navigatie springen Naar zoeken springen
Identificatiekenmerk WTA06
Thema Wet- en regelgeving (W)
Ketencommunicatievoorziening E-Toegang
Type Aanwijzing
Statement Voor elk vertrouwelijkheidsniveau is voorgeschreven welke rol- en attribuuttypen en -waarden toegestaan en/of verplicht zijn
Toelichting
Rationale Autorisatie voor gegevens is alleen afhankelijk van de vertrouwelijkheid, en niet van de ketenpartij of bron waar die gegevens toegankelijk zijn. Voorkomen ongecontroleerde verzameling attributen en attributenwaarden waardoor autorisatiebeheer kwetsbaar wordt.
Implicaties Waar nodig, bij communicatie in de keten, omzetting van eigen attributen naar afgesproken ketenattributen.
Verwijzingen
Te doen
  • Ketenstandaard met standaardlijst van rol- en attribuuttypen, met toegestane waarden, ontwikkelen en onderschrijven door ketenpartners.
  • Toegestane rol- en attribuuttypen en toegestane waarden t.b.v. SRK dienen te worden ontwikkeld en beheerd.

    • Kenmerk waarmee je een object uniek kunt aanduiden

    Een eenheid van verantwoordelijkheid voor het uitvoeren van bepaald gedrag, ongeacht bij welke partij die is ondergebracht

    Een uitdrukking van een feit

    Een kwaliteitsattribuut van een informatieobject dat aangeeft wat de bevoegdheden en mogelijkheden om kennis te nemen van dat informatieobject voor een gedefinieerde groep gerechtigden zijn.

    Partij die ketenpartner is of diensten levert aan of afneemt van een ketenpartner.

    Plaats van waaruit de bronhouder bronobjecten ter beschikking stelt ten behoeve van het samenstellen van informatieproducten.

    Ketenpartij met primaire rol binnen de SRK

    Overgenomen van "https://www.astraonline.nl/index.php?title=Voorschrijven_toegestane_typen_en_waarden_per_vertrouwelijkheidsniveau&oldid=8041"