Row Level Security GGZ: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
| (Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
| Regel 43: | Regel 43: | ||
* Op basis van de functie in het personeelsysteem wordt bepaald welke data ingezien mag worden. | * Op basis van de functie in het personeelsysteem wordt bepaald welke data ingezien mag worden. | ||
** Voorbeeld: Een manager mag bijvoorbeeld data zien van zijn afdeling. Een GZ psycholoog mag alleen zijn eigen data zien. Een stafmedewerker HR mag alle HR data zien. | ** Voorbeeld: Een manager mag bijvoorbeeld data zien van zijn afdeling. Een GZ psycholoog mag alleen zijn eigen data zien. Een stafmedewerker HR mag alle HR data zien. | ||
* Op basis van een rol die is gedefinieerd in de | * Op basis van een rol die is gedefinieerd in de Active Directory wordt RLS toegepast. De gebruikers/rollen worden uit de AD geëxporteerd en vervolgens gebruikt om automatisch de gebruikers-autorisatiematrix aan te maken. | ||
Een voorbeeld van een gebruikersautorisatiematrix is in de figuur hieronder te vinden. Een uitleg volgt na de figuur. | |||
[[Bestand:VC BI RLS3.png|geen|omkaderd|Autorisatiematrix]] | |||
In deze figuur is aangegeven welke functie welke data mag zien. De functies in de figuur refereren naar een groep van functies. In de uitwerking van de autorisatiematrix zal verwezen worden naar de exacte functiecodes uit het HR systeem. Voor vaststelling met management is echter deze figuur een prima stuk ter besluitvorming. | |||
Zo wordt gespecifieerd dat een manager uit de zorg alleen de data van zijn team zien, zowel de zorg data, als de personele en financiële data. De matrix geeft ook aan dat een HR adviseur/controller alle personele data mag zien, maar geen zorg en financiële data. | |||
== Data autorisatieschema == | == Data autorisatieschema == | ||