UC31 Vastleggen autorisatiegegevens
De use case 'Vastleggen autorisatiegegevens' beschrijft de stappen voor het vastleggen van autorisatiegegevens in de Beheervoorziening Burgerservicenummer.
Hoofdscenario
Initiatie
Ontvang bericht “vastleggen autorisatiegegevens”
De use case start met de ontvangst van het bericht “vastleggen autorisatiegegevens”. In dit bericht staan de volgende gegevens:
Vraagbericht
- Identificatie afzender
- Berichtnummer afzender
- Indicatie eindgebruiker
- Distinguished Name
- Rol
- Datum vanaf
- Datum t/m
Leg bericht “vastleggen autorisatiegegevens” vast
Het BV BSN-berichtnummer wordt toegekend en het vraagbericht wordt vastgelegd in het berichtenlogboek. Zie use case “Leg bericht vast”.
Autoriseer verzoek
De autorisatie wordt aangevraagd en verleend. Zie use case ‘Autoriseer verzoek’. (zie Alternatieve scenario’s 1).
Verwerking
Controleer bericht
Hier wordt gecontroleerd of de velden uit het vraagbericht goed gevuld zijn. De inhoud van het bericht moet voldoen aan de volgende eisen:
- De afzender van het vraagbericht moet gevuld zijn (zie Alternatieve scenario’s 2)
- Het berichtnummer van de afzender moet gevuld zijn (zie Alternatieve scenario’s 3)
- Indicatie eindgebruiker moet gevuld zijn (zie Alternatieve scenario’s 4)
- De DN moet gevuld zijn(zie Alternatieve scenario’s 5)
- De rol moet gevuld zijn (zie Alternatieve scenario’s 6)
- Datum vanaf moet gevuld zijn (zie Alternatieve scenario’s 7)
- Datums vanaf en Datum t/m moeten geldige datums zijn (zie Alternatieve scenario’s 8)
Leg autorisatiegegevens vast
De volgende situaties worden onderscheiden:
- Indien de DN al voorkomt, worden de gevonden gegevens gemuteerd met de gegevens uit het bericht.
- Indien de DN nog niet voorkomt, wordt een nieuwe autorisatieregel aangemaakt met daarin de gegevens uit het bericht.
Zie ook Alternatieve scenario’s 9.
Afronding
Stel antwoordbericht “vastleggen autorisatiegegevens” samen
Het systeem stelt het antwoordbericht samen. In dit bericht staan de volgende gegevens:
Antwoordbericht
- Berichtnummer afzender
- BV BSN Berichtnummer
- Berichtresultaatcode (31000)
- Omschrijving berichtresultaat (“Verwerking bericht succesvol”)
Leg antwoordbericht “vastleggen autorisatiegegevens” vast
Het antwoordbericht wordt vastgelegd in het berichtenlogboek. Zie use case “Leg bericht vast”
Bied antwoordbericht “vastleggen autorisatiegegevens” aan
Het antwoordbericht wordt aangeboden aan de afzender.
Vul het auditlog
Het systeem registreert in het auditlog het resultaat van alle bovenstaande stappen. De volgende gegevens worden hierbij vastgelegd (zie Alternatieve scenario’s 10):
Gegevens auditlog | Toelichting |
Huidige datum en tijd | Systeemdatum-tijd |
Identificatie afzender | DN uit het certificaat |
BV BSN-berichtnummer | Het toegekende BV BSN berichtnummer |
Berichtnummer afzender | Overnemen uit vraagbericht |
Indicatie eindgebruiker/instantie | Overnemen uit vraagbericht |
Uitgevoerde actie | De stap die uitgevoerd is |
Resultaat van de uitgevoerde actie | Resultaat van de uitgevoerde stap |
Resultaatcode | Berichtresultaatcode uit het antwoordbericht |
Wanneer alle stappen met succes zijn doorlopen, worden de voorkomens van de betreffende stappen in het auditlog verwijderd. Van het verwerkte bericht wordt één nieuw voorkomen aangemaakt met de volgende gegevens:
Gegevens auditlog | Toelichting |
Huidige datum en tijd | Datum-tijd van de eerste stap van het auditlog van betreffende bericht |
Identificatie afzender | DN uit het certificaat |
BV BSN-berichtnummer | Het toegekende BV BSN berichtnummer |
Berichtnummer afzender | Overnemen uit vraagbericht |
Indicatie eindgebruiker/instantie | Overnemen uit vraagbericht |
Uitgevoerde actie | "Bericht verwerkt" |
Resultaat van de uitgevoerde actie |
"Succesvol" |
Resultaatcode | Berichtresultaatcode uit het antwoordbericht |
Alternatieve scenario's
Alternatief 1: Autorisatie mislukt
Indien de autorisatie wordt geweigerd, wordt de volgende melding verstuurd naar de afzender van het bericht “Afzender niet geautoriseerd” (berichtresultaatcode 4).
Daarnaast wordt een melding in het systeemfoutenlogboek opgenomen. Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.
Alternatief 2: Identificatie afzender in vraagbericht is niet gevuld
Indien het veld Identificatie afzender van het vraagbericht niet gevuld is, wordt de volgende foutmelding naar de afzender verstuurd ”De afzender van het bericht moet gevuld zijn” (berichtresultaatcode 8). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.
Alternatief 3: Berichtnummer afzender in vraagbericht is niet gevuld
Indien het veld berichtnummer afzender van het vraagbericht niet gevuld is, wordt de volgende foutmelding naar de afzender verstuurd ”Het berichtnummer van de afzender moet gevuld zijn” (berichtresultaatcode 9). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving
worden opgenomen.
Alternatief 4: Indicatie eindgebruiker in vraagbericht is niet gevuld
Indien het veld indicatie eindgebruiker van het vraagbericht niet gevuld is, wordt de volgende foutmelding naar de afzender verstuurd ”De indicatie eindgebruiker van het bericht moet gevuld zijn” (berichtresultaatcode 10). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.
Alternatief 5: De DN moet gevuld zijn
Indien de DN niet gevuld is, wordt de volgende melding aan de afzender gestuurd: “De DN moet gevuld zijn” (berichtresultaatcode 31001). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.
Alternatief 6: De rol moet gevuld zijn
Indien de rol niet is gevuld, wordt de volgende melding aan de afzender gestuurd: “De rol moet gevuld zijn” (berichtresultaatcode 31002). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.
Alternatief 7: Datum vanaf moet gevuld zijn
Indien de datum vanaf niet gevuld is, wordt de volgende melding aan de afzender gestuurd: “Datum vanaf moet gevuld zijn” (berichtresultaatcode 31003). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.
Alternatief 8: Datum vanaf en Datum t/m moeten geldige datums zijn
Indien de datum vanaf en de datum t/m niet geldig (onjuist datumformaat of datum in de toekomst) zijn, wordt de volgende melding aan de afzender gestuurd: “Datum vanaf en Datum t/m moeten geldige datums zijn” (berichtresultaatcode 31004). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.
Alternatief 9: Fout bij het vastleggen van de gegevens
Indien de BV BSN niet in staat is de autorisatiegegevens vast te leggen wordt in het antwoordbericht de melding ”Er is een fout opgetreden” (berichtresultaatcode 2) opgenomen. Daarnaast wordt een melding in het systeemfoutenlogboek opgenomen.
Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.
Alternatief 10: Fout bij vullen auditlog
Indien het auditlog niet gevuld kan worden, wordt een melding in het systeemfoutenlogboek opgenomen en moet de verwerking van het bericht stoppen. Aan de afzender van het bericht wordt de melding "Er is een fout opgetreden" (berichtresultaatcode 2) verstuurd. Indien het tussenstappen betreft wordt direct verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde
berichtresultaatcode en omschrijving worden opgenomen. Indien het de laatste stap betreft, zal wel de beheerorganisatie, maar niet de afzender hierover geïnformeerd worden.
Subprocessen
Niet van toepassing
Belangrijke scenario’s
Niet van toepassing.
Precondities
- De actor die het bericht verstuurt, is geauthenticeerd (zie use case: authenticeren).
Postcondities
- Alle ondernomen acties zijn vastgelegd in het auditlog;
- Er is een antwoordbericht verstuurd naar de actor.
Extensies
Niet van toepassing.
Speciale eisen
Niet van toepassing.