Heeft u vragen en/of opmerkingen over deze pagina, mailto:PostbusRORA@minbzk.nl
Dit is de RijksOverheid Referentie Architectuur (RORA), de opvolger van de Enterprise Architectuur Rijksdienst (EAR) waarvan het archief hier te vinden is.
Toegang: Ontkoppeling authenticatie van autorisatie
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.
Eigenschappen
| ID | Toegang13 |
|---|---|
| Stelling | Het authenticatiemiddel dient ontkoppeld te zijn van het autorisatieproces. |
| Informatiseringsdomein | Toegangsdiensten |
| Toelichting rationale | Authenticatie en autorisatie hebben ieder hun eigen uitgangspunten en toepassingen. Het voordeel van ontkoppeling is dat heruitgifte van authenticatiemiddelen bij rolwisselingen overbodig wordt. |
| Toelichting implicaties | Bij het wijzigen van autorisaties van een gebruiker dient vermeden te worden dat het authenticatiemiddel voor die gebruiker moet worden vervangen. Voorbeeld: een medewerker personeelszaken krijgt een functie als projectleider. Bij deze rolwisseling passen andere autorisaties maar de authenticatiemiddelen blijven dezelfde als in zijn vorige functie. |
| Status | Vastgesteld |
| Versiebeheer | Dit principe vervangt voormalig EAR principe EAR: Ontkoppeling authenticatie van autorisatie, omdat het een principe van het informatiseringsdomein Toegang betreft. |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| Toegang: Ontkoppeling authenticatie van autorisatie | Geabstraheerd van bron |
|
| Toegang: Ontkoppeling authenticatie van autorisatie | Realiseert |
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| RIN (Bouwsteen) | Realiseert | Toegang: Ontkoppeling authenticatie van autorisatie |
| RIN (Bouwsteen) | Realiseert principe | Toegang: Ontkoppeling authenticatie van autorisatie |
Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 14:14.