Autoriseren

Laatst bijgewerkt op 1291 dagen geleden door Marcel Ziemerink

Autoriseren is het verlenen van bevoegdheden. Zodra iemand is geauthenticeerd is kunnen rechten worden verleend. Denk bijvoorbeeld aan het recht om gegevens te bekijken of te wijzigen.

Autoriseren op basis van rollen

De rechten die verleend worden zijn meestal gebaseerd op:

  • de authenticatie of identititeit van de gebruiker. Een voorbeeld hiervan is om een gebruiker toegang te verlenen tot zijn persoonlijke dossier, maar niet tot het dossier van anderen.
  • de rol van de gebruiker. Bijvoorbeeld, een gebruiker inzage te geven in zijn dossier, maar alleen een ambtenaar heeft het recht daarin om wijzigingen door te voeren.

Een gebruiker kan ook een ander machtigen om namens hem/haar op te treden. In de context van de Nederlandse overheid is daarvoor de Gemeenschappelijke machtigings- en vertegenwoordigingsvoorziening (GMV) ontwikkeld.

Achtergrondinformatie

Zie ook Role-based access control.

Reageren is alleen mogelijk voor aangemelde gebruikers