Rettighed & fuldmagt
Om byggeblokken Rettighed & fuldmagt
Rettighed sikrer at tilgang til oplysninger og funktionalitet kun gives til autoriserede (personer eller systemer).
Fuldmagt sikrer at der kan "arbejdes på vegne af" andre, dvs. at der kan udstedes en fuldmagt til en eller flere operationer.
Sammenhæng til andre Byggeblokke
Al adgang til byggeblokke sker på baggrund af de rettigheder der er registreret i Rettighed & fuldmagt
Herudover er Rettighed & fuldmagt relateret til:
- Organisation - her er personer og systemer registreret
- Klassifikation - klassificering af rettigheder
Implementeringer
Rettighed
Rettighedskontrol er indbygget lokalt i de fleste løsninger, mens Rettighedsstyring ofte søges centraliseret, dog har de fleste kommuner en række komponenter til rettighedsstyring:
- Adgang til KMD systemer foregår typisk via LOS, KSP CICS og/eller Opus Brugerstyring
- Adgang til interne systemer og netværk sker typisk via eget system, eks. AD
Hertil kommer at løsninger fra andre leverandører typisk kommer med egen adgangsstyring. Dette resulterer i en en øget omkostning i at administrere brugere og en øget risiko for at give for mange rettigheder eller at rettigheder ikke inddrages ved eks. jobskifte.
Støttesystemerne Context Handler og Security Token Service gør det muligt at styre rettigheder ét sted (for hhv. person-brugere og system-brugere), samtidigt med at kommunen kan have forskellige leverandører.
Fuldmagt
Fuldmagt er ikke understøttet i ret mange systemer. Den digitale fuldmagtsløsning er et forsøg på at udbrede brugen af fuldmagt, men dette er primært rettet mod at borgere kan give rettigheder til at andre (borgere, virksomheder eller myndigheder) kan agere på borgerens vegne.