Logo Rijksoverheid, link naar hoofdpagina

EAR Online

Melding

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl

Toegang: Ontkoppeling authenticatie van autorisatie

Principe.png
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.


Eigenschappen

ID Toegang13
Stelling Het authenticatiemiddel dient ontkoppeld te zijn van het autorisatieproces.
Informatiseringsdomein Toegangsdiensten
Toelichting rationale Authenticatie en autorisatie hebben ieder hun eigen uitgangspunten en toepassingen. Het voordeel van ontkoppeling is dat heruitgifte van authenticatiemiddelen bij rolwisselingen overbodig wordt.
Toelichting implicaties Bij het wijzigen van autorisaties van een gebruiker dient vermeden te worden dat het authenticatiemiddel voor die gebruiker moet worden vervangen. Voorbeeld: een medewerker personeelszaken krijgt een functie als projectleider. Bij deze rolwisseling passen andere autorisaties maar de authenticatiemiddelen blijven dezelfde als in zijn vorige functie.
Status Vastgesteld
Versiebeheer Dit principe vervangt voormalig EAR principe EAR: Ontkoppeling authenticatie van autorisatie, omdat het een principe van het informatiseringsdomein Toegang betreft.


Elementrelaties

Vertrekpunt Relatie Eindpunten
Toegang: Ontkoppeling authenticatie van autorisatie Geabstraheerd van bron
Toegang: Ontkoppeling authenticatie van autorisatie Realiseert


Afgeleide relaties

Vertrekpunt Relatie Eindpunt
RIN Realiseert Toegang: Ontkoppeling authenticatie van autorisatie
RIN Realiseert principe Toegang: Ontkoppeling authenticatie van autorisatie
EAR Online