Row Level Security GGZ: verschil tussen versies

Nieuwere bewerking →

VisueelWikitekst

@@ Regel 5: / Regel 5: @@
 == Hoe werkt het in het kort? ==
+In het kort werkt RLS als volgt:
+* Aan een data rij wordt een rol toegekend vanuit een data-autorisatieschema.
+* Aan een gebruiker worden rollen toegekend vanuit een gebruikers-autorisatiematrix.
+* Als de gebruiker een data rij wil inzien, checkt het ValueCare portaal of de rol van de data rij voorkomt in de aan de gebruiker toegekende rollen.
+** Zo ja, dan krijgt de gebruiker de data rij te zien.
+** Zo nee, dan krijgt de gebruiker de data niet te zien.
+Voorbeeld:
+* Een dataset met verzuim gegevens bevat gegevens die niet iedere gebruiker mag inzien. De instelling heeft bepaald dat de dataset met verzuim gegevens alleen ingezien mag worden door specifieke medewerkers. Verder mag elke medewerker zijn eigen data zien.
+* In het data-autorisatieschema worden de bovenstaande beperkingen ingevoerd. Er worden in dit voorbeeld 2 rollen aan elke data rij meegegeven: PER-OE-ALL en PER-MW-yyyyy (waarbij yyyyy het personeelsnummer is waarover de data rij gaat).
+* Vervolgens wordt via de gebruikers-autorisatiematrix de rol PER-OE-ALL gegeven aan de specifieke medewerkers die alle data mogen zien. De gebruikers-autorisatiematrix geeft aan alle medewerkers de rol PER-MW-xxxxx (waarbij xxxxx het personeelsnummer is van de medewerker).
+* Een gebruiker met de rol PER-OE-ALL mag vervolgens alle data rijen zien, want elke rij heeft de rol PER-OE-ALL.
+* Een gebruiker met de rol PER-MW-12345 mag vervolgens alleen de data rijen zien, waarbij de rol PER-MW-12345 is meegegeven.
 <p style="text-align: center">{{VALUECARE}}</p>

Row Level Security GGZ: verschil tussen versies

Navigatiemenu

Zoeken