Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl


De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.

EAR: Toegangsbeleid: verschil tussen versies

Regel 8: Regel 8:
 
|Beschrijving=Basis voor het toegangsbeleid (Accessmanagement) voor de Rijksdienst is het zogenoemde "Role Based Access", waarbij rollen worden ontleend aan vastgestelde criteria zoals functie, plaats in de organisatie, taken, positie, locatie, voorschriften en aanspraken van de RD-medewerker (claims of requests). Het geheel aan rollen, regels en/of claims worden tevens gebruikt om bedrijfsregels met betrekking tot de toegang tot data vast te leggen en te verlenen. De invulling van het toegangsbeleid dient het plaats-, tijd-, en apparatuuronafhankelijk werken maximaal te ondersteunen. Ongeacht de plaats waar wordt ingelogd moet dezelfde logische toegang worden verschaft. Een extra winstpunt is dat door toepassing van Role Based Access de beheerlast vermindert omdat slechts één relatie (de rol) hoeft te worden onderhouden en niet alle verschillende rechten die een RD-medewerker heeft. Dit principe zal ook worden toegepast voor autorisatie op fysieke objecten, zoals de toegang tot gebouwen.
 
|Beschrijving=Basis voor het toegangsbeleid (Accessmanagement) voor de Rijksdienst is het zogenoemde "Role Based Access", waarbij rollen worden ontleend aan vastgestelde criteria zoals functie, plaats in de organisatie, taken, positie, locatie, voorschriften en aanspraken van de RD-medewerker (claims of requests). Het geheel aan rollen, regels en/of claims worden tevens gebruikt om bedrijfsregels met betrekking tot de toegang tot data vast te leggen en te verlenen. De invulling van het toegangsbeleid dient het plaats-, tijd-, en apparatuuronafhankelijk werken maximaal te ondersteunen. Ongeacht de plaats waar wordt ingelogd moet dezelfde logische toegang worden verschaft. Een extra winstpunt is dat door toepassing van Role Based Access de beheerlast vermindert omdat slechts één relatie (de rol) hoeft te worden onderhouden en niet alle verschillende rechten die een RD-medewerker heeft. Dit principe zal ook worden toegepast voor autorisatie op fysieke objecten, zoals de toegang tot gebouwen.
 
|Status=Afgevoerd
 
|Status=Afgevoerd
 +
|Datum-afgevoerd=2015/03/16
 
|Versiebeheer=Principe omgezet naar [[DAT:Toegangsbeleid o.b.v. rollen regels en requests]], omdat het een principe van het informatiseringsdomein Toegang betreft.
 
|Versiebeheer=Principe omgezet naar [[DAT:Toegangsbeleid o.b.v. rollen regels en requests]], omdat het een principe van het informatiseringsdomein Toegang betreft.
|Realiseert=MARIJ doorontwikkelen tot Enterprise Architectuur Rijksdienst,
 
 
|Paginanaam=Toegangsbeleid
 
|Paginanaam=Toegangsbeleid
 
}}
 
}}

Versie van 12 mei 2015 03:08


Eigenschappen

Deze pagina is voor het laatst bewerkt op 12 mei 2015 om 03:08.