UC18 Autoriseer verzoek

De use case 'Autoriseer verzoek' beschrijft de stappen voor het bepalen van de autorisatie van een verzoek in de Beheervoorziening Burgerservicenummer.

Hoofdscenario

Initiatie

Ontvang autorisatiegegevens

De use case start als gevolg van andere use cases waarbij het verzoek moet worden geautoriseerd. Het systeem bepaalt aan de hand van de identiteit, die tijdens de UC
authenticatie is vastgesteld, de autorisatie.

Het autorisatieverzoek bestaat uit:

  • Een identificatie van de afzender in de vorm van de “Dinstinguished Name” (DN) uit het digitale certificaat dat voor authenticatie is gebruikt;
  • Een indicatie voor welke dienst autorisatie wordt gevraagd.

Verwerking

Controleren rol

Op basis van de DN wordt bepaald of de afzender een geldige rol heeft binnen het BSN-stelsel en zo ja welke. Als de afzender geen geldige rol heeft binnen het BSN stelsel dan wordt geen autorisatie verleend. De gebruiker krijgt hier een melding van. Zie Alternatieve scenario’s 1.

De rollen zijn:

  • Beheercomponent (GBA/RNI)
  • Beheerorganisatie BV BSN
  • Foutenmeldpunt
  • Gebruiker van alle verificatievragen
  • Gebruiker van twee verificatievragen

Controleren dienst

Op basis van de rol wordt bepaald of de gewenste dienst mag worden uitgevoerd door de afzender. Zie ook de aanvullende specificaties. Als de afzender de gewenste dienst niet mag uitvoeren, dan wordt er geen autorisatie verleend. De afzender krijgt hier een melding van. (Zie Alternatieve Scenario’s 1.)

Afronding

Verleen autorisatie

Indien de autorisatiegegevens correct zijn, wordt autorisatie verleend.

Vul het auditlog

Het systeem registreert in het auditlog het resultaat van alle bovenstaande stappen. De volgende gegevens worden hierbij vastgelegd (zie Alternatieve scenario’s 2):

Tabel
Gegevens auditlog Toelichting
Huidige datum en tijd Systeemtijd en datum
Identificatie afzender DN uit het certificaat
BV BSN-berichtnummer
Berichtnummer afzender
Indicatie eindgebruiker/ instantie
Uitgevoerde actie “Autoriseer verzoek”
Resultaat van de uitgevoerde actie

Het autorisatieproces is onderdeel van een nadere use case. Als de use case goed is doorlopen, worden de stappen, die ten behoeve van de UC autoriseer verzoek zijn opgenomen, verwijderd.

Alternatieve scenario's

Alternatief 1: Autorisatie mislukt

Als het systeem om bepaalde redenen een verzoek niet kan autoriseren, wordt autorisatie geweigerd. De afzender krijgt hier een melding van. Daarnaast wordt een melding in het systeemfoutenlogboek opgenomen. Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving
worden opgenomen.

Alternatief 2: Fout bij vullen auditlog

Indien het auditlog niet gevuld kan worden, wordt een melding in het
systeemfoutenlogboek opgenomen en moet de verwerking van het bericht stoppen. Aan de afzender van het bericht wordt de melding "Er is een fout opgetreden" (berichtresultaatcode 2) verstuurd. Hierna wordt verdergegaan met de afronding van de use case, die het verzoek tot autorisatie heeft geïnitieerd.

Subprocessen

Niet van toepassing.

Belangrijke scenario’s

Niet van toepassing.

Precondities:

De actor die het bericht verstuurt, is geauthenticeerd (zie use case: authenticeren).

Postcondities:

  • De aanvraag voor autorisatie is beantwoord met een autorisatie of een weigering tot autorisatie. In het laatste geval heeft de gebruiker een melding gekregen.

Extensies

Niet van toepassing.

Speciale eisen

Niet van toepassing.