UC31 Vastleggen autorisatiegegevens

De use case 'Vastleggen autorisatiegegevens' beschrijft de stappen voor het vastleggen van autorisatiegegevens in de Beheervoorziening Burgerservicenummer.

Hoofdscenario

Initiatie

Ontvang bericht “vastleggen autorisatiegegevens”

De use case start met de ontvangst van het bericht “vastleggen autorisatiegegevens”. In dit bericht staan de volgende gegevens:

Vraagbericht

  • Identificatie afzender
  • Berichtnummer afzender
  • Indicatie eindgebruiker
  • Distinguished Name
  • Rol
  • Datum vanaf
  • Datum t/m

Leg bericht “vastleggen autorisatiegegevens” vast

Het BV BSN-berichtnummer wordt toegekend en het vraagbericht wordt vastgelegd in het berichtenlogboek. Zie use case “Leg bericht vast”.

Autoriseer verzoek

De autorisatie wordt aangevraagd en verleend. Zie use case ‘Autoriseer verzoek’. (zie Alternatieve scenario’s 1).

Verwerking

Controleer bericht

Hier wordt gecontroleerd of de velden uit het vraagbericht goed gevuld zijn. De inhoud van het bericht moet voldoen aan de volgende eisen:

  • De afzender van het vraagbericht moet gevuld zijn (zie Alternatieve scenario’s 2)
  • Het berichtnummer van de afzender moet gevuld zijn (zie Alternatieve scenario’s 3)
  • Indicatie eindgebruiker moet gevuld zijn (zie Alternatieve scenario’s 4)
  • De DN moet gevuld zijn(zie Alternatieve scenario’s 5)
  • De rol moet gevuld zijn (zie Alternatieve scenario’s 6)
  • Datum vanaf moet gevuld zijn (zie Alternatieve scenario’s 7)
  • Datums vanaf en Datum t/m moeten geldige datums zijn (zie Alternatieve scenario’s 8)

Leg autorisatiegegevens vast

De volgende situaties worden onderscheiden:

  • Indien de DN al voorkomt, worden de gevonden gegevens gemuteerd met de gegevens uit het bericht.
  • Indien de DN nog niet voorkomt, wordt een nieuwe autorisatieregel aangemaakt met daarin de gegevens uit het bericht.

Zie ook Alternatieve scenario’s 9.

Afronding

Stel antwoordbericht “vastleggen autorisatiegegevens” samen

Het systeem stelt het antwoordbericht samen. In dit bericht staan de volgende gegevens:

Antwoordbericht

  • Berichtnummer afzender
  • BV BSN Berichtnummer
  • Berichtresultaatcode (31000)
  • Omschrijving berichtresultaat (“Verwerking bericht succesvol”)

Leg antwoordbericht “vastleggen autorisatiegegevens” vast

Het antwoordbericht wordt vastgelegd in het berichtenlogboek. Zie use case “Leg bericht vast”

Bied antwoordbericht “vastleggen autorisatiegegevens” aan

Het antwoordbericht wordt aangeboden aan de afzender.

Vul het auditlog

Het systeem registreert in het auditlog het resultaat van alle bovenstaande stappen. De volgende gegevens worden hierbij vastgelegd (zie Alternatieve scenario’s 10):

Auditlog
Gegevens auditlog Toelichting
Huidige datum en tijd Systeemdatum-tijd
Identificatie afzender DN uit het certificaat
BV BSN-berichtnummer Het toegekende BV BSN
berichtnummer
Berichtnummer afzender Overnemen uit vraagbericht
Indicatie eindgebruiker/instantie Overnemen uit vraagbericht
Uitgevoerde actie De stap die uitgevoerd is
Resultaat van de uitgevoerde actie Resultaat van de uitgevoerde
stap
Resultaatcode Berichtresultaatcode uit het
antwoordbericht

Wanneer alle stappen met succes zijn doorlopen, worden de voorkomens van de betreffende stappen in het auditlog verwijderd. Van het verwerkte bericht wordt één nieuw voorkomen aangemaakt met de volgende gegevens:

Tabel
Gegevens auditlog Toelichting
Huidige datum en tijd Datum-tijd van de eerste stap
van het auditlog van betreffende
bericht
Identificatie afzender DN uit het certificaat
BV BSN-berichtnummer Het toegekende BV BSN
berichtnummer
Berichtnummer afzender Overnemen uit vraagbericht
Indicatie eindgebruiker/instantie Overnemen uit vraagbericht
Uitgevoerde actie "Bericht verwerkt"
Resultaat van de uitgevoerde actie
 
"Succesvol"
Resultaatcode Berichtresultaatcode uit het
antwoordbericht

Alternatieve scenario's

Alternatief 1: Autorisatie mislukt

Indien de autorisatie wordt geweigerd, wordt de volgende melding verstuurd naar de afzender van het bericht “Afzender niet geautoriseerd” (berichtresultaatcode 4).
Daarnaast wordt een melding in het systeemfoutenlogboek opgenomen. Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.

Alternatief 2: Identificatie afzender in vraagbericht is niet gevuld

Indien het veld Identificatie afzender van het vraagbericht niet gevuld is, wordt de volgende foutmelding naar de afzender verstuurd ”De afzender van het bericht moet gevuld zijn” (berichtresultaatcode 8). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.

Alternatief 3: Berichtnummer afzender in vraagbericht is niet gevuld

Indien het veld berichtnummer afzender van het vraagbericht niet gevuld is, wordt de volgende foutmelding naar de afzender verstuurd ”Het berichtnummer van de afzender moet gevuld zijn” (berichtresultaatcode 9). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving
worden opgenomen.

Alternatief 4: Indicatie eindgebruiker in vraagbericht is niet gevuld

Indien het veld indicatie eindgebruiker van het vraagbericht niet gevuld is, wordt de volgende foutmelding naar de afzender verstuurd ”De indicatie eindgebruiker van het bericht moet gevuld zijn” (berichtresultaatcode 10). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.

Alternatief 5: De DN moet gevuld zijn

Indien de DN niet gevuld is, wordt de volgende melding aan de afzender gestuurd: “De DN moet gevuld zijn” (berichtresultaatcode 31001). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.

Alternatief 6: De rol moet gevuld zijn

Indien de rol niet is gevuld, wordt de volgende melding aan de afzender gestuurd: “De rol moet gevuld zijn” (berichtresultaatcode 31002). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.

Alternatief 7: Datum vanaf moet gevuld zijn

Indien de datum vanaf niet gevuld is, wordt de volgende melding aan de afzender gestuurd: “Datum vanaf moet gevuld zijn” (berichtresultaatcode 31003). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.

Alternatief 8: Datum vanaf en Datum t/m moeten geldige datums zijn

Indien de datum vanaf en de datum t/m niet geldig (onjuist datumformaat of datum in de toekomst) zijn, wordt de volgende melding aan de afzender gestuurd: “Datum vanaf en Datum t/m moeten geldige datums zijn” (berichtresultaatcode 31004). Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.

Alternatief 9: Fout bij het vastleggen van de gegevens

Indien de BV BSN niet in staat is de autorisatiegegevens vast te leggen wordt in het antwoordbericht de melding ”Er is een fout opgetreden” (berichtresultaatcode 2) opgenomen. Daarnaast wordt een melding in het systeemfoutenlogboek opgenomen.
Hierna wordt verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde berichtresultaatcode en omschrijving worden opgenomen.

Alternatief 10: Fout bij vullen auditlog

Indien het auditlog niet gevuld kan worden, wordt een melding in het systeemfoutenlogboek opgenomen en moet de verwerking van het bericht stoppen. Aan de afzender van het bericht wordt de melding "Er is een fout opgetreden" (berichtresultaatcode 2) verstuurd. Indien het tussenstappen betreft wordt direct verdergegaan met de afronding, waarbij in het antwoordbericht de genoemde
berichtresultaatcode en omschrijving worden opgenomen. Indien het de laatste stap betreft, zal wel de beheerorganisatie, maar niet de afzender hierover geïnformeerd worden.

Subprocessen

Niet van toepassing

Belangrijke scenario’s

Niet van toepassing.

Precondities

  • De actor die het bericht verstuurt, is geauthenticeerd (zie use case: authenticeren).

Postcondities

  • Alle ondernomen acties zijn vastgelegd in het auditlog;
  • Er is een antwoordbericht verstuurd naar de actor.

Extensies

Niet van toepassing.

Speciale eisen

Niet van toepassing.