Het informatiemodel kent de volgende primaire concepten (grijs):
Identiteit: Een individu geregistreerd in het Gebruikersbeheer
wordt vertegenwoordigdwordt vertegenwoordigd door een identiteit.
Organisatie: Een identiteit in het Gebruikersbeheer behoort altijd tot
een specifiekeeen specifieke organisatie, zodat kan worden gespecificeerd welke acties de
gebruiker namensgebruiker namens deze organisatie mag verrichten.
Werkrelatie: Definieert de relatie van de identiteit tot de organisatie.
Gebruikers kunnenGebruikers kunnen dus voor verschillende organisaties werken en voor
verschillende organisatiesverschillende organisaties verschillende rechten hebben.
Gebruikersrecht: Definieert welke acties de gebruiker mag verrichten op
een maniereen manier die de eindgebruiker en lokale beheerder begrijpen. Dit zijn de zichtbare,
transactioneletransactionele, en toekenbare rechten in het Gebruikersbeheer.
Technisch recht: De vertaling van het Gebruikersrecht in een technische sleutel,
indienindien van toepassing aangevuld met de scope (organisatie) en context (
fijnmazige toegangfijnmazige toegang), dan wel met andere attributen gedefinieerd als parameter (e.g.
ToepassingGebruikerToepassingGebruiker-admin:203388322).
aa
Authenticatiemethode: Om toegang te krijgen tot de toepassing dient
een gebruikereen gebruiker zich (sterk)
te authenticeren mette authenticeren met de toegestane authenticatiesleutels,
zoals eID, Itsmezoals eID, Itsme, etc.
Het informatiemodel kent de volgende secundaire concepten (wit):
Type identiteit: Gebruikerstypes kunnen variëren, zoals, Ambtenaar,
Externe MedewerkerExterne Medewerker, Tijdelijke Medewerker. Op elk van de types zijn verschillende
vereisten gedefinieerdvereisten gedefinieerd, zoals de standaardduur van een recht.
Bronsysteem: De bron van waaruit de identiteiten worden gecreëerd,
zoals Vlimpers voorzoals Vlimpers voor medewerkers van de Vlaams Overheid.
Authenticatieniveau: De verschillende authenticatiemethodes zijn gekoppeld
aan authenticatieniveausaan authenticatieniveaus, verschillende sterktes van authenticatie (FAS-levels),
waarbij de eID hetwaarbij de eID het meeste vertrouwen over de identiteit verschaft.
Sessie: Het authenticatieniveau creëert een sessie op het Toegangsbeheer.
Rechtentoekenning: Gebeurt op de werkrelatie op handmatige of (semi-)
automatischeautomatische wijze. De Lokale Beheerder kent een recht toe aan de gebruiker
en kiesten kiest de contexten, e.g. de scope wordt automatisch weggeschreven.
Account: De identiteit (‘user record’) staat opgeslagen in het Gebruikersbeheer (IDM) met daarin de verschillende attributen zoals naam, emailadres, etc.,
die kunnendie kunnen worden gebruikt om weg te schrijven in de parameters van het recht.
Systeemrol: De rollen zoals gekend in de doeltoepassing, die zich vertalen in
de actiesde acties die de gebruiker kan verrichten in de toepassing.
Access control policy: De rechten geven toegang tot de juiste middelen in
de doeltoepassingde doeltoepassing gebaseerd op de access
control policies gedefinieerd in die doeltoepassingcontrol policies gedefinieerd in die doeltoepassing.
Relevante pagina's |
|---|
Het Rechtenmodel van het Gebruikersbeheer
|
| Info |
|---|
Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700. |