richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/Corpus/Information Security/Gedachten over rechtenstructuren.md

2.9 KiB
Raw Blame History

Assen

  • Afdelingen (financiële administratie, personeelszaken, pedagogiek en kwaliteit, facilitair, informatiemanagement, kinderopvanglocaties)
  • Processen (functiewaardering, salarisbetaling, crediteurenbeheer)
  • Domeinen (financiële gegevens, personele gegevens)
  • Mate van vertrouwelijkheid (geheim, vertrouwelijk, intern, openbaar)
  • Objecten (medewerker, klant, locatie, product)

Afdelingen en Processen zijn kenmerken van de organisatiestructuur, de begrippen Domeinen en Vertrouwelijkheid hebben betrekking op de informatieverzamelingen zèlf.

Domeinen zijn bijv.:

  • Cliënt data
  • Employee data
  • Product data (w/o Pedagogiek, de KOV locaties, voedsel, etc)
  • Process data (product/service delivery, client acquisition, orderflow, kwaliteitsmanagement, management overzichten)

Dat kruist met de organisatie structuur, bijv employee data bevat ook gegevens die voor de financiële afdeling nodig zijn (salaris afspraken).

Dat komt doordat de kern processen over meerdere afdelingen lopen.

Van een medewerker worden de gegevens verwerkt over:

  • Functie
  • Beschikbaarheid
  • Contactgegevens
  • Gewerkte uren
  • Performance en beoordelingen
  • Inzetbaarheid
  • Kwalificaties
  • Ontwikkel plan
  • Inschaling
  • Salaris
  • Bankgegevens
  • Huisadres
  • VOG

Verschillende gegevens zijn meer of minder exclusief voor bepaalde functies/processen, bijv.:

  • De beschikbaarheid is van belang voor de Vestigingsmanager, voor het inplannen van een medewerker op een dag en groep.
  • De gewerkte uren zijn van belang voor de Vestigingsmanager (die ze moet accorderen) en de Salarisverwerking.

Gebruikersgroepen en Machtigingensets

  • Structuur: In veel systemen worden gebruikers in groepen geplaatst (bijvoorbeeld 'Administrators', 'Gebruikers', 'Managers'). Aan deze groepen worden machtigingensets toegekend, die bepalen tot welke systeemobjecten, specifieke applicatieonderdelen of functionaliteiten de groepsleden toegang hebben.

Hiërarchie Sommige systemen kennen hiërarchische structuren waarbij rollen of groepen in lagen zijn opgebouwd, bijvoorbeeld met aparte autorisatiegroepen voor speciale systeembevoegdheden of beheerrechten

  • Detailniveau: Moderne applicaties bieden vaak de mogelijkheid om rechten zeer fijnmazig toe te kennen, bijvoorbeeld aparte rechten voor lezen, schrijven, aanmaken, wijzigen of verwijderen van gegevens. Hoe fijnmaziger de rechten, hoe groter de beheerslast. Daarom wordt vaak een balans gezocht tussen detailniveau en beheersbaarheid. Het is ook mogelijk het beheer van de rechtenstructuur (deels) decentraal te beleggen. In een gemengd model kan het beheer van 'elevated rights' centraal belegd worden (bijv. op de afdeling informatiemanagemen) en het beheer van minder vergaande rechten bij applicatiebeheerders of teamleiders.

  • Je kunt het hebben over niveaus van rechten: root, rechten kunnen uitdelen, alleen kijken, ook wijzigen. (CRUD)