Beschrijving
Elke applicatie-instantie MOET een rol toegekend hebben. Om het proces zo eenvoudig mogelijk te maken moet er een logische set aan rollen zijn voor de veelvoorkomende applicatie typen.
Overwegingen
Hoewel een voorgedefinieerde rol vaak voldoende zal zijn, houdt Koppeltaal rekening met uitzonderingen. Zo kan het zijn dat een applicatie-instantie de rol "Clientportaal" heeft, maar óók de rol (of delen van) "eHealth Module" vervult. Of bijvoorbeeld een "Clientportaal" die ook CareTeams
aan mag maken. Het moet dus ook mogelijk zijn om in een domein een "custom" rol te definiëren.
Toepassing
Als oplossing hiervoor biedt het domeinbeheer stelselcomponent een set rollen aan voor de vijf meest voorkomende type applicaties. Daarnaast is het mogelijk om elk van deze rollen te als template te selecteren voor een nieuwe custom rol in een domein. In deze custom rol kunnen de benodigde permissies toegevoegd, aangepast of verwijderd worden.
In de matrix worden de permissies op de volgende manier weergegeven:
Resource: Een permissie is altijd gekoppeld aan een enkele FHIR Domain Resource.
Actie: Is van toepassing op een Create (C), Read (R), Update (U) of Delete (D) actie.
Scope: Heeft één van de volgende scopes:
Scope
Beschrijving
OWN De permissie is enkel van toepassing op resources waarvan de resource-origin
overeenkomt met de geauthenticeerde applicatie-instantie.GRANTED De permissie is van toepassing op resources waarvan de resource-origin
overeenkomt met één van de geselecteerde applicatie-instantie(s).ALL De permissie is van toepassing op alle resources in het domein.
Autorisatie matrix
ActivityDefinition | Task | Patient | Practitioner | RelatedPerson | EndPoint | Subscription | CareTeam | Organization | Device | AuditEvent | |
---|---|---|---|---|---|---|---|---|---|---|---|
Clientportaal | R(ALL) | C(), R(GRANTED), U(GRANTED) | R(ALL) | R(ALL) | C(), R(ALL), U(OWN) | R(ALL) | C(), | R(ALL) | R(ALL) | C(), | |
Behandelaarsportaal | R(ALL) | C(), R(ALL), U(OWN) | R(ALL) | R(ALL) | R(ALL) | R(ALL) | C(), | R(ALL) | R(ALL) | C(), | |
Beheerportaal | C(), R(ALL), U(ALL), D(ALL) | R(ALL), D(ALL) | R(ALL), D(ALL) | R(ALL), D(ALL) | R(ALL), D(ALL) | C(), R(ALL), U(ALL), D(ALL) | C(), R(ALL), U(ALL), D(ALL) | R(ALL), D(ALL) | R(ALL), D(ALL) | C(), R(ALL), U(ALL), D(ALL) | C(), R(ALL) |
Zorg ondersteuning | C(), R(OWN), U(OWN) | C(), R(OWN), U(OWN) | C(), R(OWN), U(OWN) | C(), | C(), R(OWN), U(OWN) | C(), R(OWN), U(OWN) | C(), R(ALL) | ||||
eHealth Module | C(), |
| C(), R(GRANTED), U(GRANTED) | R(GRANTED) | R(GRANTED) | R(GRANTED) | C(), | C(), | R(ALL) | C(), |
Links naar gerelateerde onderwerpen
Onderwerp | Link |
---|---|
Rollen en rechten voor applicatie-instanties |
{}