Row Level Security GGZ: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
|||
| Regel 38: | Regel 38: | ||
De gebruikers autorisatiematrix speelt dus een belangrijke rol voor de beveiliging van data. | De gebruikers autorisatiematrix speelt dus een belangrijke rol voor de beveiliging van data. | ||
Tot nu toe is elke implementatie van de gebruikers autorisatiematrix maatwerk geweest, maar enkele veel gebruikte aanpakken staan hieronder: | Tot nu toe is elke implementatie van de gebruikers-autorisatiematrix maatwerk geweest, maar enkele veel gebruikte aanpakken staan hieronder: | ||
* Alle medewerkers mogen alleen hun eigen data zien. Op een whitelist staan de medewerkers die alles mogen zien. | * Alle medewerkers mogen alleen hun eigen data zien. Op een whitelist staan de medewerkers die alles mogen zien. | ||
* Op basis van de functie in het personeelsysteem wordt bepaald welke data ingezien mag worden. | * Op basis van de functie in het personeelsysteem wordt bepaald welke data ingezien mag worden. | ||
** Voorbeeld: Een manager mag bijvoorbeeld data zien van zijn afdeling. Een GZ psycholoog mag alleen zijn eigen data zien. Een stafmedewerker HR mag alle HR data zien. | ** Voorbeeld: Een manager mag bijvoorbeeld data zien van zijn afdeling. Een GZ psycholoog mag alleen zijn eigen data zien. Een stafmedewerker HR mag alle HR data zien. | ||
* Op basis van een rol die is gedefinieerd in de Activie Directory wordt RLS toegepast. | * Op basis van een rol die is gedefinieerd in de Activie Directory wordt RLS toegepast. De gebruikers/rollen worden uit de AD geëxporteerd en vervolgens gebruikt om automatisch de gebruikers-autorisatiematrix aan te maken. | ||
<p style="text-align: center">{{VALUECARE}}</p> | <p style="text-align: center">{{VALUECARE}}</p> | ||