Document toolboxDocument toolbox

AB.010 - Autorisatiemodel

Owned by Marcel Schrauwen
Last updated: Feb 19, 2024
1 min read

Autorisatiemodel

We leggen autorisaties vast met behulp van (applicatie) rollen

Autorisatiemodel

We leggen autorisaties vast met behulp van (applicatie) rollen

Context

  • ADR nr V besluit tot authenticatie en autorisatie op applicatie niveau. Deze ADR gaat in op de wijze waarop wordt geautoriseerd.

  • Applicaties in binnen koppeltaal hebben vaak voorkomende combinaties van functionaliteiten, maar kunnen toch aanmerkelijk verschillen en daarmee verschilt ook hun autorisatie behoefte.

Besluit

  1. Autorisaties leggen we vast met behulp van (applicatie) rollen die we kunnen koppelen aan applicatie instanties. Het betreft hier autorisatie van CRUD operaties van ALL, OWN of GRANTED eigenaren. En op termijn (E) xecute en (P) urge operaties.

  2. De (applicatie) rol is afhankelijk van de functionaliteit uitgedrukt in system use cases waarvoor een applicatie gekwalificeerd wordt.

  3. Vaak voorkomende combinaties van system use cases groeperen we in standaard rollen. Bijvoorbeeld “Zorgondersteuning” of “Client Portaal”.

  4. Applicaties kunnen andere (nieuwe) rollen krijgen als ze een ander mix van use cases hebben, dan deze standaard rollen.

Consequenties