...
| Expand | ||
|---|---|---|
| ||
Autorisatie is het hebben van rechten of toestemming en het proces waarbij een partij rechten of toestemming krijgt om een specifieke actie uit te voeren. In het afsprakenstelsel is het onderwerp van autorisatie gesplitst in het autorisatiebeleid opstellen, autorisatie-informatie organiseren, en het autorisatiebesluit nemen. Voor elke datadienst moet een autorisatiebesluit worden genomen. Om dit te doen moet de datadienstaanbieder autorisatie informatie toetsen tegen het autorisatiebeleid. Delegatie is het overdragen van een bevoegdheid, van de datarechthebbende, aan een ander die vervolgens die bevoegdheid kan gebruiken. Binnen het DSGO kan de datarechthebbende haar gebruikersrechten over data delegeren. Wanneer er sprake is van delegatie is informatie over gedelegeerde rechten benodigde autorisatie-informatie die getoetst moet worden tegen het autorisatiebeleid. Voor meer informatie zie deze pagina’s: Autorisatie-informatie organiseren https://afsprakenstelseldsgo.atlassian.net/wiki/x/B5jkEg /wiki/spaces/AD/pages/162922666 |
| Expand | ||
|---|---|---|
| ||
De datadienstaanbieder is verantwoordelijk voor het definiëren van toegangscontroleregels voor haar datadienst. Dit bevat o.a wie de datarechthebbende is, tot welke (delen van) datadiensten datarechthebbende gerechtigd zijn en of het mogelijk is om rechten te delegeren aan derde partijen. Als het mogelijk is om rechten te delegeren, dan mag de datarechthebbende binnen de kaders van de toegangscontroleregels besluiten onder welke voorwaarden zij rechten delegeert aan een gedelegeerde datadienstgebruiker. Voor meer informatie zie de pagina’s: |
...