skip to main content

VOORKEURSTERM
autorisatie  
DEFINITIE
  • Het proces om te beslissen of een entiteit op grond van een authenticatiemiddel, identiteitsverklaring of een machtiging toegang krijgt tot een applicatie.
IS GERELATEERD AAN
TOELICHTING
  • De autorisatie wordt toegekend door de service-eigenaar. Het leidende principe (met name bij persoonsgegevens) is doelbinding: je mag alleen zien of doen wat je voor je taak nodig hebt. Bij een collectieve (keten)informatievoorziening geldt bovendien: je mag alleen je eigen dingen zien en niet de dingen van je collega-organisatie. De primaire reden voor het vaststellen van de identiteit van een subject is om op basis daarvan vervolgens vast te stellen of dat subject ook gerechtigd is om de gewenste service af te nemen. Die autorisatie (al of niet mede op basis van rollen, machtigingen, vertegenwoordigingen enzovoort) is nadrukkelijk een op de authenticatie volgende, aparte stap. De geauthentiseerde identiteit is dus nodig om autorisatie te kunnen doen. Autorisatie stelt eisen aan authenticatie.
BRON
  • https://www.https://www.noraonline.nl/wiki/NORA_onlineonline.nl/wiki/Autorisatie
AUTEUR
  • Edustandaard-werkgroep Edukoppeling
UITGEVER
  • NORA
VERANDER NOTITIE
  • Status gewijzigd, begin geldigheid toegevoegd
URI
https://rosa.wikixl.nl/index.php/01f691ca-85c0-4b44-afca-2a0d0e6febb7
Download dit concept:
RDF/XML TURTLE JSON-LD Gewijzigd 21-11-2022