Closed sergei-maertens closed 2 months ago
Wat betreft punt 1 is jouw interpretatie inderdaad de meest logische. M.a.w. je gebruikt de rol initiator
voor de "gemachtigde" en de rol belanghebbende
voor de "macchtiginggever". Dit is ook precies het voorbeeld wat in de toelichting van het RGBZ wordt beschreven.
Echter er wordt (helaas) niet uitgesloten dat het attribuut "indicatieMachtiging" ook op andere rollen mag worden toegepast hoewel de meeste andere combinaties zeer onlogisch lijken. Zie onderstaande screenshot:
Hetzelfde geldt voor de Zaken API daar kun je dit attribuut ook op alle rollen toepassen. Dus helaas is de standaard niet scherp op dit punt.
Met deze implicatie ben ik het niet eens:
Dit impliceert dan ook dat als de machtiginggever op hun "MijnGemeente" omgeving inlogt, ze de zaken moeten kunnen zien (en muteren als input nodig is) waarbij ze een belanghebbende (met indicatiemachtiging "machtiginggever") zijn.
Volgens mij doet de Zaken API geen uitspraken over welke toegangsrechten er verbonden zijn met bepaalde machtigingen.
Wat betreft je vragen bij punt 2: Het is dus (helaas) mogelijk om een indicatieMachting op meerdere rollen te geven ook al zijn de meeste combinaties niet logisch.
Met deze implicatie ben ik het niet eens:
Dit impliceert dan ook dat als de machtiginggever op hun "MijnGemeente" omgeving inlogt, ze de zaken moeten kunnen zien > > (en muteren als input nodig is) waarbij ze een belanghebbende (met indicatiemachtiging "machtiginggever") zijn.
Ik bedoelde deze niet als "implicatie van de standaard", maar implicatie voor praktisch gebruik van de Zaken API in een MijnOmgeving :smiley:
Er lopen dienstverleningswensen rondom machtigen, en wij vinden het logisch dat de gemachtigde en machtiger allebei op de MijnOmgeving de behandeling van de zaak kunnen opvolgen (al dan niet met rechten om documenten toe te voegen, maar dat is buiten de scope van de Zaken API).
Wij zijn vooral op zoek naar de plek waar we extra machtigingsinformatie vast kunnen leggen om ervoor te zorgen dat iemand die de zaak als gemachtigde gestart heeft deze later kan opvolgen op voorwaarde dat bepaalde authenticatie-eisen voldaan zijn. Een concreet voorbeeld is dat een gemachtigde de zaak start met DigiD betrouwbaarheidsniveau Hoog. Als deze dan een week later op een MijnOmgeving inlogt met DigiD betrouwbaarheidsniveau Substantieel, dan moet de MijnOmgeving de zaken kunnen filteren die gestart zijn met DigiD betrouwbaarheidsniveau substantieel of lager (dus de eerder gestartte zaak mag niet zichtbaar zijn!).
Het lijkt er nu op dat we deze extra informatie zullen moeten vastleggen op de rol en dat we dit niet op de zaak zelf kunnen vastleggen, want er kunnen dus meerdere betrokkenen/rollen zijn met een indicatieMachtiging.
Het lijkt er nu op dat we deze extra informatie zullen moeten vastleggen op de rol en dat we dit niet op de zaak zelf kunnen vastleggen, want er kunnen dus meerdere betrokkenen/rollen zijn met een indicatieMachtiging.
Dat lijkt mij ook 👍
Ik ben bezig met een opdracht om machtigingen (DigiD, eHerkenning) op een generieke manier in de keten werkbaar te maken. Heel kort samengevat zijn er verschillende smaken van machtigen die op moment van "aanvraag" (verzoek / zaakinitiatie) vastgelegd moeten worden zodat op een later moment dit weer getoetst kan worden om security en privacy by design te kunnen toepassen.
In de Zaken API zijn er een aantal constructies die hiervoor nuttig lijken, alleen zijn er nog wat dubbelzinnigheden die opgehelderd moeten worden voor een goed ontwerp.
de
Rol
resource heeft een relatie met het roltype, wat eenrolomschrijvingGeneriek
kent. Hierbinnen lijken vooral de typeninitiator
enbelanghebbende
relevant. Als ik RGBZ 2.0 lees, dan interpreteer ik:initiator
opgegeven te worden (metindicatieMachtiging: gemachtigde
)belanghebbende
rol/betrokkene toegevoegd te worden (metindicatieMachtiging: machtiginggever
)Dit impliceert dan ook dat als de machtiginggever op hun "MijnGemeente" omgeving inlogt, ze de zaken moeten kunnen zien (en muteren als input nodig is) waarbij ze een belanghebbende (met indicatiemachtiging "machtiginggever") zijn.
Hoe werkt dit mechanisme als er meerdere rollen op eenzelfde zaak toegevoegd worden allemaal met
indicatieMachtiging: gemachtigde
? Kan dit überhaupt? Wat betekent dat dan functioneel?