| Scope | Autorisatie |
|---|---|
create:normal |
Laat toe om niet vertrouwelijke (normale) verwerkingsacties aan te maken. |
create:confidential |
Laat toe om zowel vertrouwelijke als niet vertrouwelijke (normale) verwerkingsacties aan te maken. |
| Regel | Foutcode |
|---|---|
Als het element vertrouwelijkheid gevuld is met de waarde Vertrouwelijk dan moet de autorisatiescope create:confidential zijn. |
403 |
Het element vertrouwelijkheid mag nooit de waarde Opgeheven hebben. |
403 |
Als het element vertrouwelijkheid gevuld is met de waarde Normaal dan wordt er niet gecontroleerd op de autorisatiescope. Anders moet er bij het wegschrijven van elke logregel een round trip gemaakt worden naar de Autorisatie Component (AC) en dat is niet wenselijk om performance redenen. Elke client die geregistreerd is bij de AC heeft per default create:normal rechten. De Verwerkingen Logging API checkt wel bij elke inkomende call of de client geregistreerd is. Hiervoor hoeven geen (herhalende) round trips gemaakt te worden naar de AC omdat ervan uit wordt gegaan dat de Verwerkingen Logging API reeds een lijstje met client_id/secret attributen heeft opgebouwd voor alle clients die via de AC geregistreerd zijn. Voor elke nieuwe client hoeft slechts één round trip naar de AC gemaakt te worden om het client_id/secret op te halen en toe te voegen aan het lijstje.
Voor het responsbericht gelden de volgende regels:
url is gevuld met een URL-referentie naar de aangemaakte verwerkingsactie.actieId is gevuld met een nieuwe UUID.tijdstipRegistratie is gevuld met de actuele datum/tijd.In B3891 is beschreven hoe een log dat in technische zin immutable is toch in logische zin kan worden aangepast.
Bij een dergelijk log zou het volgende conceptuele algoritme toegepast moeten worden op de achterliggende database:
Verwerkingsactie record aangemaakt met attributen zoals beschreven in het SIM/UGM.Actie ID krijgt een nieuwe UUID.Tijdstip Registratie krijgt de actuele datum/tijd.Vervallen krijgt de waarde Nee.