We leggen autorisaties vast met behulp van (applicatie) rollen
Autorisatiemodel
We leggen autorisaties vast met behulp van (applicatie) rollen
Context
ADR nr V besluit tot authenticatie en autorisatie op applicatie niveau. Deze ADR gaat in op de wijze waarop wordt geautoriseerd.
Applicaties in binnen koppeltaal hebben vaak voorkomende combinaties van functionaliteiten, maar kunnen toch aanmerkelijk verschillen en daarmee verschilt ook hun autorisatie behoefte.
Besluit
Autorisaties leggen we vast met behulp van (applicatie) rollen die we kunnen koppelen aan applicatie instanties. Het betreft hier autorisatie van CRUD operaties van ALL, OWN of GRANTED eigenaren. En op termijn (E) xecute en (P) urge operaties.
De (applicatie) rol is afhankelijk van de functionaliteit uitgedrukt in system use cases waarvoor een applicatie gekwalificeerd wordt.
Vaak voorkomende combinaties van system use cases groeperen we in standaard rollen. Bijvoorbeeld “Zorgondersteuning” of “Client Portaal”.
Applicaties kunnen andere (nieuwe) rollen krijgen als ze een ander mix van use cases hebben, dan deze standaard rollen.