Het rechtenmodel van het Gebruikersbeheer kan in een standaard traject één, twee of drie parameters of dimensies gebruiken (1D, 2D of 3D). De standaardwaarden zijn:
- Gebruikersrecht
- Verwijst meestal naar grofmazige toegang.
- Bezitten van gebruikersrecht “Toepassing Gebruiker’ geeft toegang tot de toepassing.
- Context
- Een verfijning van het Gebruikersrecht (fijnmaziger)
- Voorbeelden zijn een ‘lezer’, ‘verantwoordelijke’, ‘beheerder’, ‘helpdeskmedewerker’, etc.
- Scope
- Een organisatiedimensie die de rechtentoekenning limiteert.
- Standaard wordt de rechteninformatie als volgt geconfigureerd (en uitgeleverd door het Toegangsbeheer)
- “Gebruikersrecht-Context:Scope” (e.g. “SubsidiesGebruiker-Indiener:0329293939”)
Het Gebruikersbeheer schrijft informatie weg in een string formaat
- dat een datastructuur bevat,
- dat het Toegangsbeheer gemakkelijk in zowel XML, json, of http headers formaat kan verpakken.
Naast de standaardparameters kunnen ook andere parameters in de rechteninformatie worden geconfigureerd:
- Alle bekende attributen over de identiteit kunnen worden meegeleverd in de rechteninformatie (denk bijvoorbeeld aan emailadres, indien bekend).
- Doorgaans worden deze attributen ook in de Identity token meegeleverd, waardoor het niet nodig is deze informatie in de rechteninformatie weg te schrijven.