Het Rechtenmodel van het Gebruikersbeheer
Opstellen van het rechtenmodel
De toepassingseigenaren (de personen die het beheer van de toepassing doen) kunnen met de hulp van het integratieteam een rechtenmodel opstellen specifiek voor de applicatie. Hierbij wordt er bepaalt welke organisaties (potentieel) de rechten mogen toekennen aan hun medewerkers. Het daadwerkelijk uitdelen van de rechten aan eindgebruikers wordt gedaan door de lokale beheerder.
De lokale beheerder zijn verantwoordelijk voor het beheer van gebruikers en rechten binnen hun organisatie. Zij zijn dus organisatie gebonden en staan in voor het
aanmaken van identiteiten;
aanmaken van werkrelaties tussen gebruikers en organisaties;
toekennen van rechten.
Dimensies in het rechtenmodel
Het rechtenmodel van het Gebruikersbeheer kan in een standaard traject één, twee of drie parameters of dimensies gebruiken (1D, 2D of 3D). De standaardwaarden zijn:
Gebruikersrecht
Verwijst meestal naar grofmazige toegang.
Bezitten van gebruikersrecht “Toepassing Gebruiker’ geeft toegang tot de toepassing.
Context
Een verfijning van het Gebruikersrecht (fijnmaziger)
Voorbeelden zijn een ‘lezer’, ‘verantwoordelijke’, ‘beheerder’, ‘helpdeskmedewerker’, etc.
Scope
Een organisatiedimensie die de rechtentoekenning limiteert.
Standaard wordt de rechteninformatie als volgt geconfigureerd (en uitgeleverd door het Toegangsbeheer)
“Gebruikersrecht-Context:Scope” (e.g. “SubsidiesGebruiker-Indiener:0329293939”)
Het Gebruikersbeheer schrijft informatie weg in een string formaat
dat een datastructuur bevat,
dat het Toegangsbeheer gemakkelijk in zowel XML, json, of http headers formaat kan verpakken.
Naast de standaardparameters kunnen ook andere parameters in de rechteninformatie worden geconfigureerd:
Alle bekende attributen over de identiteit kunnen worden meegeleverd in de rechteninformatie (denk bijvoorbeeld aan emailadres, indien bekend).
Doorgaans worden deze attributen ook in de Identity token meegeleverd, waardoor het niet nodig is deze informatie in de rechteninformatie weg te schrijven.
Op deze pagina:
Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be
Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.