Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Beschrijving

Elke applicatie-instantie MOET een rol toegekend hebben. Om het proces zo eenvoudig mogelijk te maken moet er een logische set aan rollen zijn voor de veelvoorkomende applicatie typen.

Overwegingen

Hoewel een voorgedefinieerde rol vaak voldoende zal zijn, houdt Koppeltaal rekening met uitzonderingen. Zo kan het zijn dat een applicatie-instantie de rol "Clientportaal" heeft, maar óók de rol (of delen van) "eHealth Module" vervult. Of bijvoorbeeld een "Clientportaal" die ook CareTeams aan mag maken. Het moet dus ook mogelijk zijn om in een domein een "custom" rol te definiëren. 

Toepassing

Als oplossing hiervoor biedt het domeinbeheer stelselcomponent een set rollen aan voor de vijf meest voorkomende type applicaties. Daarnaast is het mogelijk om elk van deze rollen te als template te selecteren voor een nieuwe custom rol in een domein. In deze custom rol kunnen de benodigde permissies toegevoegd, aangepast of verwijderd worden.

In de matrix worden de permissies op de volgende manier weergegeven:

  • Resource: Een permissie is altijd gekoppeld aan een enkele FHIR Domain Resource.

  • Actie: Is van toepassing op een Create (C), Read (R), Update (U) of Delete (D) actie.

  • Scope: Heeft één van de volgende scopes:

    Scope

    Beschrijving

    OWNDe permissie is enkel van toepassing op resources waarvan de resource-origin  overeenkomt met de geauthenticeerde applicatie-instantie.
    GRANTEDDe permissie is van toepassing op resources waarvan de resource-origin  overeenkomt met één van de geselecteerde applicatie-instantie(s).
    ALLDe permissie is van toepassing op alle resources in het domein.


Autorisatie matrix


ActivityDefinition

Task

Patient

Practitioner

RelatedPerson

EndPoint

Subscription

CareTeam

Organization

Device

AuditEvent

Clientportaal

R(ALL)

C(), R(GRANTED), U(GRANTED)

R(ALL)

R(ALL)

C(),      R(ALL), U(OWN)

R(ALL)

C(),
R(OWN), U(OWN)

R(ALL)

R(ALL)


C(), 
R(OWN),

Behandelaarsportaal

R(ALL)

C(), R(ALL), U(OWN)

R(ALL)

R(ALL)

R(ALL)

R(ALL)

C(),
R(OWN), U(OWN)

R(ALL)

R(ALL)


C(),
R(OWN),

Beheerportaal

C(),            R(ALL),      U(ALL),        D(ALL)

R(ALL), D(ALL)

R(ALL), D(ALL)

R(ALL), D(ALL)

R(ALL), D(ALL)

C(), R(ALL), U(ALL), D(ALL)

C(),     R(ALL), U(ALL), D(ALL)

R(ALL),    D(ALL)

R(ALL),    D(ALL)

C(), R(ALL), U(ALL), D(ALL)

C(),   R(ALL)

Zorg ondersteuning



C(),  R(OWN), U(OWN)

C(),  R(OWN), U(OWN)

C(),      R(OWN), U(OWN)


C(),
R(OWN), U(OWN)

C(), R(OWN), U(OWN)

C(), R(OWN), U(OWN)


C(),   R(ALL)

eHealth Module

C(),

         


R(OWN),
U(OWN)

C(), R(GRANTED), U(GRANTED)

R(GRANTED)

R(GRANTED)

R(GRANTED)

C(),
R(ALL), U(OWN)

C(),
R(OWN), U(OWN)

R(ALL)



C(),
R(OWN),

Links naar gerelateerde onderwerpen

Onderwerp

Link

Rollen en rechten voor applicatie-instanties

https://confluence.vzvz.nl/x/sAMuBw

{}