Autorisatie


 * Beweging: Functioneel ontwerpers
 * Content facilitator: Tim Ruijters

Introductie

 * Autorisatie gaat over wie wat mag.
 * In informatiesystemen zijn gebruikers actief, er zijn type gebruikers die ook nog eens verschillende rollen kunnen hebben.
 * Op het moment dat iemand een operatie wil uitvoeren, waar hij/ zij niet voor geautoriseerd is, dan wil je dat er een exception gegenereerd wordt. Zo'n exception zou je willen afvangen, loggen en verder afhandelen (bijvoorbeeld een mail naar een beveiliger). Voorbeelden van excepties in een vacaturebank: vertegenwoordiger hoort niet bij een werkgever, werkgever bestaat niet, vertegenwoordiger bestaat niet.

Index

 * Autorisatiematrix
 * Autorisatie in...