Opstellen van het rechtenmodel
De toepassingseigenaren (de personen die het beheer van de toepassing doen) kunnen met de hulp van het integratieteam een rechtenmodel opstellen specifiek voor de applicatie. Hierbij wordt er bepaalt welke organisaties (potentieel) de rechten mogen toekennen aan hun medewerkers. Het daadwerkelijk uitdelen van de rechten aan eindgebruikers wordt gedaan door de lokale beheerder.
De lokale beheerder zijn verantwoordelijk voor het beheer van gebruikers en rechten binnen hun organisatie. Zij zijn dus organisatie gebonden en staan in voor het
- aanmaken van identiteiten;
- aanmaken van werkrelaties tussen gebruikers en organisaties;
- toekennen van rechten.
Dimensies in het rechtenmodel
Het rechtenmodel van het Gebruikersbeheer kan in een standaard traject één, twee of drie parameters of dimensies gebruiken (1D, 2D of 3D). De standaardwaarden zijn:
- Gebruikersrecht
- Verwijst meestal naar grofmazige toegang.
- Bezitten van gebruikersrecht “Toepassing Gebruiker’ geeft toegang tot de toepassing.
- Context
- Een verfijning van het Gebruikersrecht (fijnmaziger)
- Voorbeelden zijn een ‘lezer’, ‘verantwoordelijke’, ‘beheerder’, ‘helpdeskmedewerker’, etc.
- Scope
- Een organisatiedimensie die de rechtentoekenning limiteert.
- Standaard wordt de rechteninformatie als volgt geconfigureerd (en uitgeleverd door het Toegangsbeheer)
- “Gebruikersrecht-Context:Scope” (e.g. “SubsidiesGebruiker-Indiener:0329293939”)
...