Bewerken pagina: Architectuurscan OO API IBP
Naar navigatie springen
Naar zoeken springen
U hebt geen toestemming om deze pagina te bewerken, want:
De gevraagde handeling is voorbehouden aan gebruikers in een van de volgende groepen:
gebruikers
,
beheerders
.
U hebt geen rechten om de gevraagde handeling te verrichten.
Elementtype
*
Het elementtype waaronder deze pagina valt. U kunt dit niet wijzigen omdat het formulier is afgestemd op het elementtype.
:
ROSA onderdeel
:
IBP
Werkingsgebied
Toepassingsgebied
Bovensectorale samenwerking
IAA
Gegevensuitwisseling in de keten
Ketenprocessen
Zeggenschappen en gegevenssoorten
Bouwstenen en voorzieningen
Architecturele randvoorwaarden
Beheer en (door)ontwikkeling
Implementatie
Governance
Referentiecomponenten en landelijke voorzieningen
Ketendomeinen en -processen
Scenario
Effectieve ketengovernance
Ketenbrede informatiebeveiliging en privacybescherming
Ketenbrede interoperabiliteit
Ketenbrede toegankelijkheid
Referentiecomponenten en ketenvoorzieningen
Regie op gegevens
Waardengedreven belangenafweging
M2M Interactie
H2M Interactie
Interoperabiliteit
Identiteiten
Scanbevindingen
:
'''Voorkom onrechtmatige toegang of verspreiding''' - Uit de website blijkt dat de OO API onderstaande data beschikbaarheidsniveaus kent: #“Data wat beschikbaar is voor iedereen, zoals nieuwsberichten of een overzicht van de verschillende studies.” #“Data wat voor een bepaalde doelgroep beschikbaar is, zoals rooster data wat alleen beschikbaar is voor studenten van een bepaalde instelling of van een bepaalde studierichting. Voordat deze data kan worden vrijgegeven dient het systeem (veelal de API manager) de identiteit van de gebruiker te achterhalen om te kunnen bepalen ‘Is dit een student van deze instelling of van deze studierichting?’. De gebruiker zal deze gegevens middels een inlog moeten vrijgeven.” #“Data wat bedoeld is voor een bepaalde gebruiker. Denk hier bijvoorbeeld aan tentamen/examen cijfers. Voordat deze data kan worden vrijgegeven dient het systeem de identiteit van de gebruiker te achterhalen. De gebruiker zal hiervoor moeten inloggen” Zie: https://openonderwijsapi.nl/community/faq/ In de website van de OO API staat dat de OO API de OAuth 2.0 protocol ondersteunt. De specificatie zelf geeft niet aan hoe OAuth 2.0 precies gebruikt/geïmplementeerd moet worden. Er is een PoC waarin informatie hierover is opgenomen. '''Transparantie over maatregelen''' - In het HO is gekozen voor het vastleggen van afspraken ten aanzien van privacy en security middels het SURF juridisch normenkader. '''De juiste gegevens op het juiste moment op de juiste plaats''' - De OO API geeft een goede invulling hieraan Maakt het mogelijk om gegevens op een laagdrempelige manier op te vragen bij de bronnen. Welke gegevens de ‘juiste’ zijn, kan worden aangegeven via filters (zie hierover de opmerkingen bij Voorkom onrechtmatige toegang of verspreiding) '''Handelingen zijn herleidbaar''' - Over de traceerbaarheid van opvragingen via de OO API zijn geen besluiten of richtlijnen vastgelegd '''Voorkom ongewenste traceerbaarheid en vindbaarheid''' - Over het gebruik van persoonsgegevens (zoals geslacht, tel.nummer, foto,..) zijn geen besluiten of richtlijnen vastgelegd
Relatie met ROSA
:
Geen/onbekend
N.v.t.
Onbepaald
Irrelevant
Consistent
Compliant
Conformant
Fully conformant
Explain
Toelichting relatie met ROSA
:
Verdere ontwerp- en implementatiekeuzes bepalen de mate waarin toegang tot vertrouwelijke gegevens afdoende kan worden beperkt
Vrije tekst
U kunt hier extra informatie toevoegen. Deze zal onderaan de pagina getoond worden, maar is niet opvraagbaar via query's.
:
Meta-informatie
Samenvatting bewerking
U kunt hier een samenvatting of reden van de bewerking opgeven.
:
Samenvatting:
Dit is een kleine wijziging
Volg deze pagina
Pagina opslaan
Bewerking ter controle bekijken
Wijzigingen bekijken
Annuleren
Navigatiemenu
Persoonlijke hulpmiddelen
Aanmelden
Naamruimten
Pagina
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Zoeken
Hoofdscherm ROSA
Hoofdpagina
Architectuurscans en adviezen
Architectuurkaders
Overzicht
Drivers en doelen
Architectuurprincipes
Ontwerpgebieden
Samenhang met andere architecturen
Samenhang met andere architecturen
Overzicht samenhangonderwerpen
Mapping ROSA metamodel op NORA vijflaagsmodel
Onderwijssemantiek
Overzicht
ROSA Begrippenkader (doorzoeken)
ROSA Begrippenkader (alfabetisch)
KOI-model
Conceptuele modellen
Onderwijsketens
Overzicht
Ketendomeinen
Ketenprocessen
Ketenprocesmodellen
Ketensamenwerkingen
ROSA Encyclopedie
Referentiecomponenten
Informatieobjecten
Zeggenschappen
Werkingsgebieden
IV-domeinen
Overzicht
Inrichten IBP-maatregelen
Inrichten IAM
Inrichten Gegevensinteractie
Toepassingspatronen
Toepassingspatronen
Gemeenschappelijke IV
Afspraken
Ketenvoorzieningen
Over ROSA
ROSA metamodel
ROSA beheer
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's