Versions Compared

Old Version 4

changes.mady.by.user Joris Scharp

Saved on

compared with

New Version 5

changes.mady.by.user Joris Scharp

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

De FHIR resource service autoriseert elke binnenkomende CRUD request. Elke request MOET middels de volgende logica geautoriseerd worden:

  1. Zoek een scope ( permissie ) op voor op in de access_token.scope bij de geauthoriseerde applicatie-instantie aan de hand van CRUD-actie en Resource type. Bijvoorbeeld voor een UPDATE op een ActivityDefinition  wordt gezocht naar de volgende reguliere expressie:
    1. ((?:\d|,)*|\*)?\/ActivityDefinition\.(?:update|\*) 

  2. Indien niet aanwezig: FHIR resource service respond met een 403 Forbidden.
  3. Indien ‘actie CREATE' OF ‘scope ALL': Applicatie is geautoriseerd. Ga verder met aanmaken Resource.
  4. Controleer de scope (let op dat de access_token.scope  enkel de logical id van de Device  bevat):
    1. OWN : Verifieer dat de resource-origin waarde van de Resource overeenkomt met de Device van de geauthenticeerde applicatie-instantie. Indien dit niet het geval is: respond met een 403 Forbidden.
    2. GRANTED: Verifieer dat de resource-origin waarde van de Resource voorkomt in de lijst van geselecteerde Devices op de permissie. Indien dit niet het geval is: respond met een 403 Forbidden.

...