Voorbeeld van sessie- en gegevensautorisatie
In deze tabel wordt de sessie Inkooporder als voorbeeld gebruikt om de twee autorisatiesystemen uit te leggen:
- AMS of DEM: Autorisatie wordt toegepast op het niveau van de sessie.
- Autorisaties en beveiliging: autorisatie wordt toegepast op het niveau van het business-object (bijvoorbeeld Project en Offerteaanvraag).
NB
De applicatie gebruikt het veiligste autorisatiesysteem.
| Sessieautorisatie (AMS of DEM) | Gegevensautorisatie (SEC) | Resultaat |
|---|---|---|
| Geen permissie | Alle autorisatieniveaus | Gebruiker heeft geen toegang tot de sessie. |
| Weergeven | Geen permissie | Gebruiker kan de sessie openen maar er worden geen gegevens weergegeven. |
| Weergeven/Gebruiken/Wijzigen | Gebruiker kan de sessie openen en kan alleen de gegevens weergeven. | |
| Afdrukken/Opvragen | Geen permissie | Gebruiker kan de sessie openen maar er worden geen gegevens weergegeven of afgedrukt. |
| Weergeven/Gebruiken/Wijzigen | Gebruiker kan de sessie openen en geautoriseerde gegevens kunnen alleen worden weergegeven en afgedrukt. | |
| Wijzigen/Afdrukken/Weergeven | Geen permissie | Gebruiker kan de sessie openen maar er worden geen gegevens weergegeven. |
| Weergeven/Gebruiken | Gebruiker kan de sessie openen en alle geautoriseerde gegevens kunnen alleen worden weergegeven of afgedrukt, of beide. | |
| Wijzigen | Gebruiker kan de sessie openen en geautoriseerde gegevens kunnen worden weergegeven, afgedrukt of gewijzigd. | |
| Invoegen/Wijzigen/Afdrukken/Weergeven | Geen permissie | Gebruiker kan de sessie openen maar er worden geen gegevens weergegeven. |
| Weergeven/Gebruiken | Gebruiker kan de sessie openen en alle geautoriseerde gegevens kunnen alleen worden weergegeven of afgedrukt, of beide. | |
| Wijzigen | Gebruiker kan de sessie openen en de actie kan worden uitgevoerd voor de geautoriseerde gegevens, met uitzondering van verwijderen. | |
| Volledige autorisatie | Geen permissie | Gebruiker kan de sessie openen maar er worden geen gegevens weergegeven. |
| Weergeven/Gebruiken | Gebruiker kan de sessie openen en alle geautoriseerde gegevens kunnen alleen worden weergegeven en afgedrukt. | |
| Wijzigen | Gebruiker kan de sessie openen en elke actie kan worden uitgevoerd voor de geautoriseerde gegevens, met uitzondering van verwijderen. |
Als wijzigingen of hogere permissies in AMS of DEM (voor een sessie die het gegevensobject gebruikt) nodig zijn, bijvoorbeeld projecten in urenverantwoording, geldt het volgende:
| Sessieautorisatie (AMS of DEM) | Gegevensautorisatie (SEC) | Resultaat |
|---|---|---|
| Wijzigen/Afdrukken/Weergeven | Geen permissie | Gebruiker kan alle geregistreerde uren weergeven en wijzigen, maar kan het project niet gebruiken of zoomen naar de gerelateerde projectgegevens. |
| Weergeven | Gebruiker kan de gerelateerde geregistreerde uren weergeven en wijzigen maar kan het project niet gebruiken. Gebruiker kan wel zoomen naar de gerelateerde projectgegevens. | |
| Gebruiken/Wijzigen | Gebruiker kan de gerelateerde geregistreerde uren weergeven en wijzigen en kan het project gebruiken. | |
| Invoegen/Wijzigen/Afdrukken/Weergeven | Geen permissie | Gebruiker kan alle geregistreerde uren aanmaken, weergeven en wijzigen, maar kan het project niet gebruiken of zoomen naar de gerelateerde projectgegevens. |
| Weergeven | Gebruiker kan de gerelateerde geregistreerde uren aanmaken, weergeven en wijzigen maar kan het project niet gebruiken. Gebruiker kan wel zoomen naar de gerelateerde projectgegevens. | |
| Gebruiken/Wijzigen | Gebruiker kan de gerelateerde geregistreerde uren aanmaken, weergeven en wijzigen en kan het project gebruiken. | |
| Volledige autorisatie | Geen permissie | Gebruiker kan alle geregistreerde uren verwijderen, aanmaken, weergeven en wijzigen, maar kan het project niet gebruiken of zoomen naar de gerelateerde projectgegevens. |
| Weergeven | Gebruiker kan de gerelateerde geregistreerde uren verwijderen, aanmaken, weergeven en wijzigen maar kan het project niet gebruiken. Gebruiker kan wel zoomen naar de gerelateerde projectgegevens. | |
| Gebruiken/Wijzigen | Gebruiker kan de gerelateerde geregistreerde uren verwijderen, aanmaken, weergeven en wijzigen en kan het project gebruiken. |