Row Level Security GGZ: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
| Regel 21: | Regel 21: | ||
* Een gebruiker met de rol PER-MW-12345 mag vervolgens alleen de data rijen zien, waarbij de rol PER-MW-12345 is meegegeven. | * Een gebruiker met de rol PER-MW-12345 mag vervolgens alleen de data rijen zien, waarbij de rol PER-MW-12345 is meegegeven. | ||
== Modules == | |||
ValueCare heeft haar data onderverdeeld in een aantal RLS modules: | |||
* ALG: algemene data | |||
* ZIS: data uit het EPD en randsystemen | |||
* PER: data uit het personeelsyteem | |||
* FIN: data uit het financiële systeem | |||
Per module kan de logica voor de gebruikers-autorisatiematrix verschillen. | |||
Voorbeeld: | |||
* Een instelling wil dat alleen specifieke medewerkers de financiële gegevens mogen zien, verder niemand anders. Bij de personele gegevens mogen alle medewerkers hun eigen data zien en mogen specifieke medewerkers alle data zien. Daarnaast vindt de instelling dat een medewerker alle EPD data mag zien voor zijn eigen kostenplaats. | |||
== Gebruikers autorisatiematrix == | |||
De gebruikers autorisatiematrix speelt dus een belangrijke rol voor de beveiliging van data. | |||
Tot nu toe is elke implementatie van de gebruikers autorisatiematrix maatwerk geweest, maar enkele veel gebruikte aanpakken staan hieronder: | |||
* Alle medewerkers mogen alleen hun eigen data zien. Op een whitelist staan de medewerkers die alles mogen zien. | |||
* Op basis van de functie in het personeelsysteem wordt bepaald welke data ingezien mag worden. | |||
** Voorbeeld: Een manager mag bijvoorbeeld data zien van zijn afdeling. Een GZ psycholoog mag alleen zijn eigen data zien. Een stafmedewerker HR mag alle HR data zien. | |||
* Op basis van een rol die is gedefinieerd in de Activie Directory wordt RLS toegepast. | |||
<p style="text-align: center">{{VALUECARE}}</p> | <p style="text-align: center">{{VALUECARE}}</p> | ||