Link naar RFC
https://github.com/iStandaarden/iWlz-RequestForComment/blob/main/RFC/RFC0052%20-%20Autorisatie%20standaardisatie.md
Onderwerp
Binnen het landelijke zorgstelsel is autorisatie gepositioneerd als generieke functie: zij dient stelselbreed, applicatie-onafhankelijk, normeerbaar en interoperabel te functioneren. Deze uitgangspunten sluiten aan bij de beleidskaders rond generieke functies en bij het Twiin Vertrouwensmodel, waarin autorisatie afhankelijk is van identiteit, organisatiecontext, rol en doelbinding.
De huidige implementatie voorziet in een technische Policy Decision Point (PDP), waarmee beleidsregels centraal kunnen worden geëvalueerd. Deze technische inrichting borgt de scheiding tussen applicatie en beleidsbesluitvorming, maar definieert op zichzelf geen gestandaardiseerd autorisatiebeslismodel.
In een context met één bronhouder is impliciete afstemming over semantiek en interpretatie doorgaans voldoende. Binnen het iWlz-stelsel opereren echter meerdere bronhouders onder een gezamenlijk beleidskader. In deze multi-bronhoudercontext ontstaat zonder expliciete standaardisatie het risico op uiteenlopende interpretaties van autorisatie-attributen en besluitstructuren. Dit belemmert semantische interoperabiliteit, hergebruik van policies en uniforme governance.
Om autorisatie daadwerkelijk stelselbreed en normeerbaar toe te passen, is standaardisatie van het autorisatiebeslismodel noodzakelijk. Een modelmatige benadering zoals AuthZEN biedt hiervoor een geschikt normatief kader, waarin expliciet wordt vastgelegd:
• welke attributen onderdeel zijn van een autorisatieverzoek;
• hoe deze semantisch worden geïnterpreteerd;
• welke contextuele elementen minimaal moeten worden meegewogen;
• hoe een autorisatiebesluit uniform wordt gestructureerd en teruggekoppeld.
Deze RFC adresseert derhalve de noodzaak tot standaardisatie van autorisatie binnen het iWlz-stelsel door middel van een gestandaardiseerd autorisatiecontract conform een AuthZEN-benadering.
RFC heeft impact op
Welk ander onderdeel?
No response
Selecteer in de kolom rechts het project "RFC-netwerkmodel"
Link naar RFC
https://github.com/iStandaarden/iWlz-RequestForComment/blob/main/RFC/RFC0052%20-%20Autorisatie%20standaardisatie.md
Onderwerp
Binnen het landelijke zorgstelsel is autorisatie gepositioneerd als generieke functie: zij dient stelselbreed, applicatie-onafhankelijk, normeerbaar en interoperabel te functioneren. Deze uitgangspunten sluiten aan bij de beleidskaders rond generieke functies en bij het Twiin Vertrouwensmodel, waarin autorisatie afhankelijk is van identiteit, organisatiecontext, rol en doelbinding.
De huidige implementatie voorziet in een technische Policy Decision Point (PDP), waarmee beleidsregels centraal kunnen worden geëvalueerd. Deze technische inrichting borgt de scheiding tussen applicatie en beleidsbesluitvorming, maar definieert op zichzelf geen gestandaardiseerd autorisatiebeslismodel.
In een context met één bronhouder is impliciete afstemming over semantiek en interpretatie doorgaans voldoende. Binnen het iWlz-stelsel opereren echter meerdere bronhouders onder een gezamenlijk beleidskader. In deze multi-bronhoudercontext ontstaat zonder expliciete standaardisatie het risico op uiteenlopende interpretaties van autorisatie-attributen en besluitstructuren. Dit belemmert semantische interoperabiliteit, hergebruik van policies en uniforme governance.
Om autorisatie daadwerkelijk stelselbreed en normeerbaar toe te passen, is standaardisatie van het autorisatiebeslismodel noodzakelijk. Een modelmatige benadering zoals AuthZEN biedt hiervoor een geschikt normatief kader, waarin expliciet wordt vastgelegd:
• welke attributen onderdeel zijn van een autorisatieverzoek;
• hoe deze semantisch worden geïnterpreteerd;
• welke contextuele elementen minimaal moeten worden meegewogen;
• hoe een autorisatiebesluit uniform wordt gestructureerd en teruggekoppeld.
Deze RFC adresseert derhalve de noodzaak tot standaardisatie van autorisatie binnen het iWlz-stelsel door middel van een gestandaardiseerd autorisatiecontract conform een AuthZEN-benadering.
RFC heeft impact op
Welk ander onderdeel?
No response
Selecteer in de kolom rechts het project "RFC-netwerkmodel"