Architectuurscan OO API IBP: verschil tussen versies

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
(Nieuwe pagina aangemaakt met ' {{#Element: |Elementtype=Architectuurscanonderdeel |ROSA onderdeel=IBP |Scanbevindingen='''Ontwerpkaders''' '''Voorkom onrechtmatige toegang of verspreiding''''...')
 
Geen bewerkingssamenvatting
Regel 5: Regel 5:
|Scanbevindingen='''Ontwerpkaders'''
|Scanbevindingen='''Ontwerpkaders'''


'''Voorkom onrechtmatige toegang of verspreiding'''''Cursief gedrukte tekst''
'''Voorkom onrechtmatige toegang of verspreiding'''
Uit de website blijkt dat de OO API onderstaande data beschikbaarheidsniveaus kent:
Uit de website blijkt dat de OO API onderstaande data beschikbaarheidsniveaus kent:
“Data wat beschikbaar is voor iedereen, zoals nieuwsberichten of een overzicht van de verschillende studies.”
“Data wat beschikbaar is voor iedereen, zoals nieuwsberichten of een overzicht van de verschillende studies.”
Regel 14: Regel 14:
In de website van de OO API staat dat de OO API de OAuth 2.0 protocol ondersteunt. De specificatie zelf geeft niet aan hoe OAuth 2.0 precies gebruikt/geïmplementeerd moet worden. Er is een PoC waarin informatie hierover is opgenomen.
In de website van de OO API staat dat de OO API de OAuth 2.0 protocol ondersteunt. De specificatie zelf geeft niet aan hoe OAuth 2.0 precies gebruikt/geïmplementeerd moet worden. Er is een PoC waarin informatie hierover is opgenomen.


'''Transparantie over maatregelen'''''Cursief gedrukte tekst''
'''Transparantie over maatregelen'''
In het HO is gekozen voor het vastleggen van afspraken ten aanzien van privacy en security middels het  SURF juridisch normenkader.
In het HO is gekozen voor het vastleggen van afspraken ten aanzien van privacy en security middels het  SURF juridisch normenkader.


'''De juiste gegevens op het juiste moment op de juiste plaats'''''Cursief gedrukte tekst''
'''De juiste gegevens op het juiste moment op de juiste plaats'''
De OO API geeft een goede invulling hieraan Maakt het mogelijk om gegevens op een laagdrempelige manier op te vragen bij de bronnen. Welke gegevens de ‘juiste’ zijn, kan worden aangegeven via filters (zie hierover de opmerkingen bij Voorkom onrechtmatige toegang of verspreiding)
De OO API geeft een goede invulling hieraan Maakt het mogelijk om gegevens op een laagdrempelige manier op te vragen bij de bronnen. Welke gegevens de ‘juiste’ zijn, kan worden aangegeven via filters (zie hierover de opmerkingen bij Voorkom onrechtmatige toegang of verspreiding)


'''Handelingen zijn herleidbaar'''''Cursief gedrukte tekst''
'''Handelingen zijn herleidbaar'''
Over de traceerbaarheid van opvragingen via de OO API zijn geen besluiten of richtlijnen vastgelegd
Over de traceerbaarheid van opvragingen via de OO API zijn geen besluiten of richtlijnen vastgelegd


'''Voorkom ongewenste traceerbaarheid en vindbaarheid'''''Cursief gedrukte tekst''
'''Voorkom ongewenste traceerbaarheid en vindbaarheid'''
Over het gebruik van persoonsgegevens (zoals geslacht, tel.nummer, foto,..) zijn geen besluiten of richtlijnen vastgelegd
Over het gebruik van persoonsgegevens (zoals geslacht, tel.nummer, foto,..) zijn geen besluiten of richtlijnen vastgelegd
|Relatie met ROSA=Onbepaald
|Toelichting relatie met ROSA=Verdere ontwerp- en implementatiekeuzes bepalen de mate waarin toegang tot vertrouwelijke gegevens afdoende kan worden beperkt


|Relatie met ROSA=Onbepaald
}}
}}

Versie van 6 apr 2018 14:39


Onbepaald.png ROSA Architectuurscan OO API

IBP: Onbepaald

Hier ziet u een samenvatting van de architectuurscan van het onderwerp OO API op het onderdeel . De scan is uitgevoerd op 18 januari 2018.

Bevindingen "IBP" (OO API)[bewerken]

Voorkom onrechtmatige toegang of verspreiding - Uit de website blijkt dat de OO API onderstaande data beschikbaarheidsniveaus kent:

  1. “Data wat beschikbaar is voor iedereen, zoals nieuwsberichten of een overzicht van de verschillende studies.”
  2. “Data wat voor een bepaalde doelgroep beschikbaar is, zoals rooster data wat alleen beschikbaar is voor studenten van een bepaalde instelling of van een bepaalde studierichting. Voordat deze data kan worden vrijgegeven dient het systeem (veelal de API manager) de identiteit van de gebruiker te achterhalen om te kunnen bepalen ‘Is dit een student van deze instelling of van deze studierichting?’. De gebruiker zal deze gegevens middels een inlog moeten vrijgeven.”
  3. “Data wat bedoeld is voor een bepaalde gebruiker. Denk hier bijvoorbeeld aan tentamen/examen cijfers. Voordat deze data kan worden vrijgegeven dient het systeem de identiteit van de gebruiker te achterhalen. De gebruiker zal hiervoor moeten inloggen”

Zie: https://openonderwijsapi.nl/community/faq/

In de website van de OO API staat dat de OO API de OAuth 2.0 protocol ondersteunt. De specificatie zelf geeft niet aan hoe OAuth 2.0 precies gebruikt/geïmplementeerd moet worden. Er is een PoC waarin informatie hierover is opgenomen.

Transparantie over maatregelen - In het HO is gekozen voor het vastleggen van afspraken ten aanzien van privacy en security middels het SURF juridisch normenkader.

De juiste gegevens op het juiste moment op de juiste plaats - De OO API geeft een goede invulling hieraan Maakt het mogelijk om gegevens op een laagdrempelige manier op te vragen bij de bronnen. Welke gegevens de ‘juiste’ zijn, kan worden aangegeven via filters (zie hierover de opmerkingen bij Voorkom onrechtmatige toegang of verspreiding)

Handelingen zijn herleidbaar - Over de traceerbaarheid van opvragingen via de OO API zijn geen besluiten of richtlijnen vastgelegd

Voorkom ongewenste traceerbaarheid en vindbaarheid - Over het gebruik van persoonsgegevens (zoals geslacht, tel.nummer, foto,..) zijn geen besluiten of richtlijnen vastgelegd

Relatie met ROSA[bewerken]

Onbepaald - Verdere ontwerp- en implementatiekeuzes bepalen de mate waarin toegang tot vertrouwelijke gegevens afdoende kan worden beperkt

terug naar de ROSA Architectuurscan

Een interface die uitwisseling van gegevens tussen applicaties verzorgt.

Een verzameling kenmerken waarmee een groep zich onderscheidt van andere groepen in de context van het thema identity and access management.

Detailplanning van het onderwijsaanbod van een onderwijsaanbieder.

Een organisatie die door een onderwijsbestuur is ingesteld voor het verzorgen van onderwijs.

Software die als een online dienst wordt aangeboden.

Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

Onderzoek naar de kennis of kundigheden van een onderwijsdeelnemer die naar een graad of een betrekking dingt of tot een onderwijsorganisatie of een hoge onderwijsniveau toegelaten wenst te worden.

Numerieke beoordeling of score die wordt toegekend aan onderwijsdeelnemers op basis van hun prestaties in toetsen, opdrachten, examens of andere onderwijsactiviteiten.

Een set van regels en afspraken voor de representatie van data, signalering, authenticatie en foutdetectie, nodig voor het verzenden van informatie tussen systemen.

Overeenkomst binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden.

Schriftelijke beslissing (definitieve uitspraak) van een bestuursorgaan, inhoudende een publiekrechtelijke rechtshandeling.

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Overgenomen van "https://rosa.wikixl.nl/index.php?title=Architectuurscan_OO_API_IBP&oldid=22831"