Bevoegdhedenbeheer (Generieke Functie)
- Elementtype
- Generieke functie
- ID
- Status
- Concept
- Bron
- GO en NORA verbonden
Doel
Doel van Bevoegdhedenbeheer is het toekennen van een bevoegdheid aan een entiteit om namens een andere entiteit te mogen handelen.
Scope
Bevoegdhedenbeheer betreft de “levenscyclus” van bevoegdheden: vanaf het onderkennen (ontstaan en eventueel aanpassen), naar het toekennen aan digitale identiteiten en het verklaren daarvan, tot aan het intrekken (verwijderen) van bevoegdheden.
Voorbeelden
Doorgaans wordt Bevoegdhedenbeheer ook wel Autorisatiebeheer of Access Management genoemd.
Uitgangspunt hierbij is, dat met bepaalde “regels” wordt bepaald wat mag (of wat niet mag) en dat op het moment dat ergens toegang tot wordt gevraagd, wordt gecontroleerd of dat volgens die regels mag.
Zo’n regel kan bijvoorbeeld ook zijn, dat een persoon door iemand anders gemachtigd is om iets te doen. Machtigen wordt daarom gezien als onderdeel van Bevoegdhedenbeheer.
Status
Medio 2020 is, vanuit BZK: opdracht 13 het uitwerken van de strategie voor de GDI, in een pressure cooker-versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
- ‘Why’ van de GDI inclusief bijbehorende visual,
- uitgangspunten voor het vastleggen van generieke functies (capability’s),
- visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
Deze beschrijving van de generieke functie Bevoegdhedenbeheer is gebaseerd op de visie uit de pressure cooker en zal na uitwerking door GO aangepast worden. Het aantal en de aard van de generieke functies van Machtigen zal ook nog gaan veranderen; de inhoudelijke hoofdlijn van de visie blijft dezelfde.
Documentatie
De visie uit de pressure cooker GO t.a.v. Machtigen is opgenomen in het document van de werkgroep: Werkgroep Identificatie&Authenticatie: Machtigen (PDF, 419 kB)
Naamgeving
Deze generieke functie Bevoegdhedenbeheer is toegevoegd aangezien in diverse beschrijvingen van GO naast Machtigen ook “bevoegdheden” worden genoemd: dat sluit aan bij de bevindingen van de NORA expertgroep IAM, waar deze functie reeds was beschreven.
Gerelateerde generieke functies
Gerealiseerd door
Standaarden
Principes
Visualisatie relaties
debugging
Graphviz DOT-code voor de visualisatie
digraph GRAPHNAAM{ graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21] node [shape=note]; /* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */ 8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"] { } -> 8764 [label="", arrowhead=lvee, arrowtail=none, dir=both] 8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"] 8759 [URL="[[Machtigen en vertegenwoordigen]]", label="Machtigen en vertegenwoordigen"] 8764 -> { 8759} [label="is gerelateerd aan", arrowhead=lvee, ] /* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */ 8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"] { } -> 8764 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both] /* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */ 8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"] { } -> 8764 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both] }
Oude visualisatie
Gerelateerde onderwerpen
- Past toe
- Wordt toegepast in