--

Rolgebaseerde autorisatie

Dit is de goedgekeurde versie van deze pagina. Er is geen nieuwere versie.
 
Principe.png
Een principe is een normatieve eigenschap van alle systemen in een gegeven situatie of van de wijze waarop die systemen worden gerealiseerd.

Eigenschappen

CategoriePrincipe
StatementToegang tot autorisatieobjecten is rolgebaseerd
MotivatieTekstHet hebben van een identiteit is niet voldoende om toegang te krijgen tot een systeem; er is ook een autorisatie noodzakelijk. Door autorisaties te baseren op de rol van de gebruiker hoeven autorisaties niet op individueel niveau te worden toegekend, waardoor autorisatiebeheer efficiënter kan plaats vinden. Hierdoor is de organisatie ook beter in staat om de rechtmatigheid van uitgegeven autorisaties te controleren.
ImplicatieTekstEr is centraal een aantal rollen benoemd, gedifferentieerd naar de functies, processen, afdelingen/opleidingen van gebruikers. Autorisaties worden zoveel mogelijk gebaseerd op rollen en niet op individuele gebruikers. Provisioning van accounts naar doelsystemen leidt niet automatisch tot toegang tot een systeem; hiertoe moet additioneel nog een autorisatie worden toegekend.
ArchitectuurdomeinApplication, Technology
ThemaGovernance, Identity- en accessmanagement
KwaliteitseigenschapMaintainability


Relaties

VertrekpuntRelatieEindpunten
Rolgebaseerde autorisatieIs gerelateerd aan


Afgeleide relaties

VertrekpuntRelatieEindpunt


XL&Blogs

XL&Nieuwsbrief

Wil je op de hoogte gehouden worden van nieuws en
ontwikkelingen binnen XL&Knowledge?

Schrijf je dan in voor de nieuwsbrief

XL&Links