Skip to end of banner
Go to start of banner

TOP-KT-005b - Rollen Matrix

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 12 Next »

Beschrijving

Elke applicatie-instantie MOET een rol toegekend hebben. Om het proces zo eenvoudig mogelijk te maken moet er een logische set aan rollen zijn voor de veelvoorkomende applicatie typen.

Overwegingen

Hoewel een voorgedefinieerde rol vaak voldoende zal zijn, houdt Koppeltaal rekening met uitzonderingen. Zo kan het zijn dat een applicatie-instantie de rol "Clientportaal" heeft, maar óók de rol (of delen van) "eHealth Module" vervult. Of bijvoorbeeld een "Clientportaal" die ook CareTeams aan mag maken. Het moet dus ook mogelijk zijn om in een domein een "custom" rol te definiëren. 

Toepassing

Als oplossing hiervoor biedt het domeinbeheer stelselcomponent een set rollen aan voor de vijf meest voorkomende type applicaties. Daarnaast is het mogelijk om elk van deze rollen als template te selecteren voor een nieuwe custom rol in een domein. In deze custom rol kunnen de benodigde permissies toegevoegd, aangepast of verwijderd worden.

In de matrix worden de permissies op de volgende manier weergegeven:

  • Resource: Een permissie is altijd gekoppeld aan een enkele FHIR Domain Resource.

  • Actie: Is van toepassing op een Create (C), Read (R), Update (U) of Delete (D) actie.

  • Scope: Heeft één van de volgende scopes:

    Scope

    Beschrijving

    OWNDe permissie is enkel van toepassing op resources waarvan de resource-origin  overeenkomt met de geauthenticeerde applicatie-instantie.
    GRANTEDDe permissie is van toepassing op resources waarvan de resource-origin  overeenkomt met één van de geselecteerde applicatie-instantie(s).
    ALLDe permissie is van toepassing op alle resources in het domein.

Autorisatie matrix


ActivityDefinition

Task

Patient

Practitioner

RelatedPerson

EndPoint

Subscription

CareTeam

Organization

Device

AuditEvent

ClientportaalR(ALL)C(), R(GRANTED), U(GRANTED)R(ALL)R(ALL)C(),      R(ALL), U(OWN)R(ALL)

C(),
R(OWN), U(OWN)

R(ALL)R(ALL)

C(), 
R(OWN),

BehandelaarsportaalR(ALL)C(), R(ALL), U(OWN)R(ALL)R(ALL)R(ALL)R(ALL)C(),
R(OWN), U(OWN)		R(ALL)R(ALL)
C(),
R(OWN),
Beheerportaal

C(),            R(ALL),      U(ALL),        D(ALL)

R(ALL), D(ALL)R(ALL), D(ALL)R(ALL), D(ALL)R(ALL), D(ALL)C(), R(ALL), U(ALL), D(ALL)

C(),     R(ALL), U(ALL), D(ALL)

R(ALL),    D(ALL)R(ALL),    D(ALL)C(), R(ALL), U(ALL), D(ALL)C(),   R(ALL)
Zorg ondersteuning

C(),  R(OWN), U(OWN)

C(),  R(OWN), U(OWN)C(),      R(OWN), U(OWN)
C(),
R(OWN), U(OWN)		C(), R(OWN), U(OWN)C(), R(OWN), U(OWN)
C(),   R(ALL)
eHealth Module

C(),
R(OWN),
U(OWN)

C(), R(GRANTED), U(GRANTED)R(GRANTED)R(GRANTED)R(GRANTED)

C(),
R(OWN), U(OWN)

C(),
R(OWN), U(OWN)


C(),
R(OWN),

Links naar gerelateerde onderwerpen

OnderwerpLink
Rollen en rechten voor applicatie-instantieshttps://confluence.vzvz.nl/x/sAMuBw
  • No labels