| | Voorbeeld van sessieautorisatie en gegevensautorisatieIn deze tabel wordt de sessie Inkooporder als voorbeeld gebruikt om de twee autorisatiesystemen uit te leggen: - AMS of DEM: autorisatie wordt toegepast op het niveau van de sessie.
- Autorisaties en beveiliging: autorisatie wordt toegepast op het niveau van het business-object (bijvoorbeeld Project en Offerteaanvraag).
NB De applicatie gebruikt het veiligste autorisatiesysteem. Dit voorbeeld is van toepassing op de project- of offerteaanvraag-sessie: | Sessieautorisatie (AMS of DEM) | Gegevensautorisatie (SEC) | Resultaat |
|---|
| Geen permissie | Alle autorisatieniveaus | Gebruiker heeft geen toegang tot de sessie. | | Weergeven | Geen permissie | Gebruiker kan de sessie openen maar er worden geen gegevens weergegeven. | | Weergeven/Gebruiken/Wijzigen | Gebruiker kan de sessie openen en kan alleen de gegevens weergeven. | | Afdrukken/Opvragen | Geen permissie | Gebruiker kan de sessie openen maar er worden geen gegevens weergegeven of afgedrukt. | | Weergeven/Gebruiken/Wijzigen | Gebruiker kan de sessie openen en geautoriseerde gegevens kunnen alleen worden weergegeven en afgedrukt. | | Wijzigen/Afdrukken/Weergeven | Geen permissie | Gebruiker kan de sessie openen maar er worden geen gegevens weergegeven. | | Weergeven/Gebruiken | Gebruiker kan de sessie openen en alle geautoriseerde gegevens kunnen alleen worden weergegeven of afgedrukt, of beide. | | Wijzigen | Gebruiker kan de sessie openen en geautoriseerde gegevens kunnen worden weergegeven, afgedrukt of gewijzigd. | | Invoegen/Wijzigen/Afdrukken/Weergeven | Geen permissie | Gebruiker kan de sessie openen maar er worden geen gegevens weergegeven. | | Weergeven/Gebruiken | Gebruiker kan de sessie openen en alle geautoriseerde gegevens kunnen alleen worden weergegeven of afgedrukt, of beide. | | Wijzigen | Gebruiker kan de sessie openen en de actie kan worden uitgevoerd voor de geautoriseerde gegevens, met uitzondering van verwijderen. | | Volledige autorisatie | Geen permissie | Gebruiker kan de sessie openen maar er worden geen gegevens weergegeven. | | Weergeven/Gebruiken | Gebruiker kan de sessie openen en alle geautoriseerde gegevens kunnen alleen worden weergegeven en afgedrukt. | | Wijzigen | Gebruiker kan de sessie openen en elke actie kan worden uitgevoerd voor de geautoriseerde gegevens, met uitzondering van verwijderen. |
Als wijzigingen of hogere permissies in AMS of DEM (voor een sessie die het gegevensobject gebruikt) nodig zijn, bijvoorbeeld projecten in urenverantwoording, geldt het volgende: | Sessieautorisatie (AMS of DEM) | Gegevensautorisatie (SEC) | Resultaat | | Wijzigen/Afdrukken/Weergeven | Geen permissie | Gebruiker kan alle geregistreerde uren weergeven en wijzigen, maar kan het project niet gebruiken of zoomen naar de gerelateerde projectgegevens. | | Weergeven | Gebruiker kan de gerelateerde geregistreerde uren weergeven en wijzigen maar kan het project niet gebruiken. Gebruiker kan wel zoomen naar de gerelateerde projectgegevens. | | Gebruiken/Wijzigen | Gebruiker kan de gerelateerde geregistreerde uren weergeven en wijzigen en kan het project gebruiken. | | Invoegen/Wijzigen/Afdrukken/Weergeven | Geen permissie | Gebruiker kan alle geregistreerde uren aanmaken, weergeven en wijzigen, maar kan het project niet gebruiken of zoomen naar de gerelateerde projectgegevens. | | Weergeven | Gebruiker kan de gerelateerde geregistreerde uren aanmaken, weergeven en wijzigen maar kan het project niet gebruiken. Gebruiker kan wel zoomen naar de gerelateerde projectgegevens. | | Gebruiken/Wijzigen | Gebruiker kan de gerelateerde geregistreerde uren aanmaken, weergeven en wijzigen en kan het project gebruiken. | | Volledige autorisatie | Geen permissie | Gebruiker kan alle geregistreerde uren verwijderen, aanmaken, weergeven en wijzigen, maar kan het project niet gebruiken of zoomen naar de gerelateerde projectgegevens. | | Weergeven | Gebruiker kan de gerelateerde geregistreerde uren verwijderen, aanmaken, weergeven en wijzigen maar kan het project niet gebruiken. Gebruiker kan wel zoomen naar de gerelateerde projectgegevens. | | Gebruiken/Wijzigen | Gebruiker kan de gerelateerde geregistreerde uren verwijderen, aanmaken, weergeven en wijzigen en kan het project gebruiken. |
| |