Bevoegdhedenbeheer (Generieke Functie): verschil tussen versies

Doel

Doel van Bevoegdhedenbeheer is het toekennen van een bevoegdheid aan een entiteit om namens een andere entiteit te mogen handelen.

Scope

Bevoegdhedenbeheer betreft de “levenscyclus” van bevoegdheden: vanaf het onderkennen (ontstaan en eventueel aanpassen), naar het toekennen aan digitale identiteiten en het verklaren daarvan, tot aan het intrekken (verwijderen) van bevoegdheden.

Voorbeelden

Doorgaans wordt Bevoegdhedenbeheer ook wel Autorisatiebeheer of Access Management genoemd.
Uitgangspunt hierbij is, dat met bepaalde “regels” wordt bepaald wat mag (of wat niet mag) en dat op het moment dat ergens toegang tot wordt gevraagd, wordt gecontroleerd of dat volgens die regels mag.
Zo’n regel kan bijvoorbeeld ook zijn, dat een persoon door iemand anders gemachtigd is om iets te doen. Machtigen wordt daarom gezien als onderdeel van Bevoegdhedenbeheer.

Status

Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:

• ‘Why’ van de GDI inclusief bijbehorende visual,
• uitgangspunten voor het vastleggen van generieke functies (capability’s),
• visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.

Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.

Documentatie

De visie uit de pressure cooker GO t.a.v. Machtigen is opgenomen in het document van de werkgroep: Werkgroep Identificatie&Authenticatie: Machtigen (PDF, 419 kB)

Naamgeving

Deze generieke functie Bevoegdhedenbeheer is nieuw toegevoegd aangezien in diverse beschrijvingen van GO naast Machtigen ook “bevoegdheden” worden genoemd en dat aansluit bij de bevindingen van de NORA expertgroep IAM, waar deze functie reeds was beschreven.

Gerelateerde generieke functies

• Machtigen en Vertegenwoordigen

Gerealiseerd door

Standaarden

Principes

Visualisatie relaties

debugging

Graphviz DOT-code voor de visualisatie

digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */
8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"]

{ } -> 8764 [label="", arrowhead=lvee, arrowtail=none, dir=both]


8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"]
8759 [URL="[[Machtigen en vertegenwoordigen]]", label="Machtigen en vertegenwoordigen"]
8764 -> { 8759} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */
8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"]

{ } -> 8764 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]





/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */
8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"]

{ } -> 8764 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}

Oude visualisatie

Gerelateerde onderwerpen

Past toe

Wordt toegepast in