Bevoegdhedenbeheer (Generieke Functie)

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Elementtype
Generieke functie
ID
Status
Uitgefaseerd
Verouderde functie
Bron
GA Machtigen

Doel

Doel van Bevoegdhedenbeheer is het toekennen van een bevoegdheid aan een entiteit om namens een andere entiteit te mogen handelen.

Scope

Bevoegdhedenbeheer betreft de “levenscyclus” van bevoegdheden: vanaf het onderkennen (ontstaan en eventueel aanpassen), naar het toekennen aan digitale identiteiten en het verklaren daarvan, tot aan het intrekken (verwijderen) van bevoegdheden.

Voorbeelden

Doorgaans wordt Bevoegdhedenbeheer ook wel Autorisatiebeheer of Access Management genoemd.
Uitgangspunt hierbij is, dat met bepaalde “regels” wordt bepaald wat mag (of wat niet mag) en dat op het moment dat ergens toegang tot wordt gevraagd, wordt gecontroleerd of dat volgens die regels mag.
Zo’n regel kan bijvoorbeeld ook zijn, dat een persoon door iemand anders gemachtigd is om iets te doen. Machtigen wordt daarom gezien als onderdeel van Bevoegdhedenbeheer.

Status

Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:

  • ‘Why’ van de GDI inclusief bijbehorende visual,
  • uitgangspunten voor het vastleggen van generieke functies (capability’s),
  • visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.

Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.

Documentatie

De visie uit de pressure cooker GO t.a.v. Machtigen is opgenomen in het document van de werkgroep: GO_Pressure_Cooker_Machtigen.pdf (PDF, 419 kB).

Naamgeving

Deze generieke functie Bevoegdhedenbeheer is nieuw toegevoegd aangezien in diverse beschrijvingen van GO naast Machtigen ook “bevoegdheden” worden genoemd en dat aansluit bij de bevindingen van de NORA expertgroep IAM, waar deze functie reeds was beschreven.


Gerelateerde generieke functies



    Gerealiseerd door

    Standaarden

    Principes

    Visualisatie relaties

    debugging

    Graphviz DOT-code voor de visualisatie

    digraph GRAPHNAAM{
    graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
    node [shape=note];
    /* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */
    8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"]
    
    { } -> 8764 [label="", arrowhead=lvee, arrowtail=none, dir=both]
    
    
    8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"]
     [URL="[[Xx]]", label="Xx"]
    8764 -> { } [label="is gerelateerd aan", arrowhead=lvee, ]
    /* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */
    8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"]
    
    { } -> 8764 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]
    
    
    
    
    
    /* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */
    8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"]
    
    { } -> 8764 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
    }
    

    Oude visualisatie

    Gerelateerde onderwerpen

    Past toe
    Wordt toegepast in