Bevoegdhedenbeheer (Generieke Functie)
- Elementtype
- Generieke functie
- ID
- Status
- Uitgefaseerd
Verouderde functie - Bron
- GA Machtigen
Doel
Doel van Bevoegdhedenbeheer is het toekennen van een bevoegdheid aan een entiteit om namens een andere entiteit te mogen handelen.
Scope
Bevoegdhedenbeheer betreft de “levenscyclus” van bevoegdheden: vanaf het onderkennen (ontstaan en eventueel aanpassen), naar het toekennen aan digitale identiteiten en het verklaren daarvan, tot aan het intrekken (verwijderen) van bevoegdheden.
Voorbeelden
Doorgaans wordt Bevoegdhedenbeheer ook wel Autorisatiebeheer of Access Management genoemd.
Uitgangspunt hierbij is, dat met bepaalde “regels” wordt bepaald wat mag (of wat niet mag) en dat op het moment dat ergens toegang tot wordt gevraagd, wordt gecontroleerd of dat volgens die regels mag.
Zo’n regel kan bijvoorbeeld ook zijn, dat een persoon door iemand anders gemachtigd is om iets te doen. Machtigen wordt daarom gezien als onderdeel van Bevoegdhedenbeheer.
Status
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
- ‘Why’ van de GDI inclusief bijbehorende visual,
- uitgangspunten voor het vastleggen van generieke functies (capability’s),
- visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
Documentatie
De visie uit de pressure cooker GO t.a.v. Machtigen is opgenomen in het document van de werkgroep: GO_Pressure_Cooker_Machtigen.pdf (PDF, 419 kB).
Naamgeving
Deze generieke functie Bevoegdhedenbeheer is nieuw toegevoegd aangezien in diverse beschrijvingen van GO naast Machtigen ook “bevoegdheden” worden genoemd en dat aansluit bij de bevindingen van de NORA expertgroep IAM, waar deze functie reeds was beschreven.
Gerelateerde generieke functies
Gerealiseerd door
Standaarden
Principes
Visualisatie relaties
debugging
Graphviz DOT-code voor de visualisatie
digraph GRAPHNAAM{ graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21] node [shape=note]; /* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */ 8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"] { } -> 8764 [label="", arrowhead=lvee, arrowtail=none, dir=both] 8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"] [URL="[[Xx]]", label="Xx"] 8764 -> { } [label="is gerelateerd aan", arrowhead=lvee, ] /* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */ 8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"] { } -> 8764 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both] /* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Bevoegdhedenbeheer (Generieke Functie) */ 8764 [URL="[[Bevoegdhedenbeheer (Generieke Functie)]]", label="Bevoegdhedenbeheer (Generieke Functie)"] { } -> 8764 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both] }
Oude visualisatie
Gerelateerde onderwerpen
- Past toe
- Wordt toegepast in