Document toolboxDocument toolbox

Het Rechtenmodel van het Gebruikersbeheer

Opstellen van het rechtenmodel

De toepassingseigenaren (de personen die het beheer van de toepassing doen) kunnen met de hulp van het integratieteam een rechtenmodel opstellen specifiek voor de applicatie. Hierbij wordt er bepaalt welke organisaties (potentieel) de rechten mogen toekennen aan hun medewerkers. Het daadwerkelijk uitdelen van de rechten aan eindgebruikers wordt gedaan door de lokale beheerder. 

De lokale beheerder zijn verantwoordelijk voor het beheer van gebruikers en rechten binnen hun organisatie. Zij zijn dus organisatie gebonden en staan in voor het 

  • aanmaken van identiteiten; 

  • aanmaken van werkrelaties tussen gebruikers en organisaties; 

  • toekennen van rechten. 

Dimensies in het rechtenmodel 

Het rechtenmodel van het Gebruikersbeheer kan in een standaard traject één, twee of drie parameters of dimensies gebruiken (1D, 2D of 3D). De standaardwaarden zijn:

  • Gebruikersrecht

    • Verwijst meestal naar grofmazige toegang.

    • Bezitten van gebruikersrecht “Toepassing Gebruiker’ geeft toegang tot de toepassing.

  • Context

    • Een verfijning van het Gebruikersrecht (fijnmaziger)

    • Voorbeelden zijn een ‘lezer’, ‘verantwoordelijke’, ‘beheerder’, ‘helpdeskmedewerker’, etc.

  • Scope

    • Een organisatiedimensie die de rechtentoekenning limiteert.

    • Standaard wordt de rechteninformatie als volgt geconfigureerd (en uitgeleverd door het Toegangsbeheer)

    • “Gebruikersrecht-Context:Scope” (e.g. “SubsidiesGebruiker-Indiener:0329293939”)

Het Gebruikersbeheer schrijft informatie weg in een string formaat

  • dat een datastructuur bevat,

  • dat het Toegangsbeheer gemakkelijk in zowel XML, json, of http headers formaat kan verpakken.

 

Naast de standaardparameters kunnen ook andere parameters in de rechteninformatie worden geconfigureerd:

  • Alle bekende attributen over de identiteit kunnen worden meegeleverd in de rechteninformatie (denk bijvoorbeeld aan emailadres, indien bekend).

  • Doorgaans worden deze attributen ook in de Identity token meegeleverd, waardoor het niet nodig is deze informatie in de rechteninformatie weg te schrijven.



Op deze pagina: 

Relevante pagina's

Attributen IDM

EAWS Web service 

SCIM doelsysteem documentatie

Volledig informatiemodel

Stel je vraag?

Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be 

Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.