...
Gebruikersnaam (verplicht, min. 6 karakters, bestaat uit letters en cijfers). Na aanmaken gebruiker is gebruikersnaam niet meer aan te passen.
Status gebruiker (actief/ingeschakeld of inactief/uitgeschakeld).
Tonen van QR code, voor eerste keer aanloggen in een authenticator app (bij aanmaken gebruiker standaard ingeschakeld, maar ook mogelijk op verzoek gebruiker).
Naam gebruiker (verplicht).
Email gebruiker (verplicht, hoeft niet uniek te zijn). Nodig voor communicatie wachtwoord en emailnotificaties m.b.t. connectieaanvragen.
Telefoonnummer (verplicht, alleen nodig voor communicatie).
Wachtwoord (verplicht, minimaal 12 karakters, zie ook 'BIN Inloggen en wachtwoorden'.
Verander wachtwoord na aanmelden (standaard ingeschakeld). Deze bij nieuwe gebruiker of bij uitgeven nieuw wachtwoord altijd inschakelen. Deze kan uitgeschakeld worden, maar dat is niet te adviseren.
Beheerdersrol (te selecteren uit de lijst van rollen). Autorisatieregels van de rollen zijn geen onderdeel van beheerschermen, maar worden beheerd door Itzos. Na aanmaken gebruiker is de rol niet meer aan te passen.
Aanmaakdatum: Deze wordt automatisch uitgegeven bij aanmaken gebruiker, met datum van aanmaken.
Einddatum: Deze wordt automatisch uitgegeven bij aanmaken gebruiker en als bestaande gebruiker geactiveerd wordt, en krijgt de datum 31-12-2099 (security eis).
Two-Factor Authenticatie (2FA) is vereist en mag niet uitgeschakeld kunnen worden.
...
Beheren (aanmaken, wijzigen en beëindigen) van applicatie rollen. Applicatie rollen kunnen NIET beëindigd worden als deze aan een applicatie zijn toegekend. (Bevinding: Applicatierol kan niet beëindigd worden.)
en tijdstip van uitvoer.Beheren (aanmaken, wijzigen en beëindigen) van de autorisatieregels behorende bij een applicatierol.
Aanmaken/registreren van een nieuwe applicatie.
Beheren en aanpassen van de applicatierollen bij de applicatie. (Bevinding: Het is niet mogelijk om applicatierol aan te passen of toe te voegen.)
Aanmaken/registreren van een nieuw domein.
Aanmaken en beheren van account voor beheerders.
Het toevoegen van een actieve applicatie-/domeinbeheerder aan resp. een applicatie of een domein, en het verwijderen daarvan.
Kunnen aanpassen van de status van een applicatieinstantie, een applicatie of van het domein. (Zie DAI - Statussen van domein, applicatie en applicatieinstantie.)
Als systeembeheerder kun je alle beheertaken op de beheerschermen uitvoeren, ook die in praktijk door domein- of applicatiebeheerder uitgevoerd worden. (Zie beschrijvingen hieronder.)
Inzien van de loggingview van resource AuditEvents van alle domeinen, per domein.
Inzien van logging van activiteiten op beheerschermen.
...