Row Level Security GGZ: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
|||
| Regel 44: | Regel 44: | ||
** Voorbeeld: Een manager mag bijvoorbeeld data zien van zijn afdeling. Een GZ psycholoog mag alleen zijn eigen data zien. Een stafmedewerker HR mag alle HR data zien. | ** Voorbeeld: Een manager mag bijvoorbeeld data zien van zijn afdeling. Een GZ psycholoog mag alleen zijn eigen data zien. Een stafmedewerker HR mag alle HR data zien. | ||
* Op basis van een rol die is gedefinieerd in de Activie Directory wordt RLS toegepast. De gebruikers/rollen worden uit de AD geëxporteerd en vervolgens gebruikt om automatisch de gebruikers-autorisatiematrix aan te maken. | * Op basis van een rol die is gedefinieerd in de Activie Directory wordt RLS toegepast. De gebruikers/rollen worden uit de AD geëxporteerd en vervolgens gebruikt om automatisch de gebruikers-autorisatiematrix aan te maken. | ||
== Data autorisatieschema == | |||
Ook het data-autorisatieschema speelt een belangrijke rol voor de beveiliging van data. Het data-autorisatieschema kan in de portaal ingezien en gewijzigd worden via de beheertabel "Beheer BI: Data autorisatie RLS". In de figuur hieronder staat een voorbeeld. Onder de figuur volgt een uitleg. | |||
[[Bestand:VC BI RLS2.png|geen|omkaderd]] | |||
Voor de dataset "bi_personeel_bezetting" is aangegeven dat het de Module "PER" betreft, het element "OE" en er moeten rollen gemaakt worden voor "Alles", "OE Niv 1 t/m 3" en de "Medewerker". Uitgaande van fictieve namen voor de Organisatieniveau's en de medewerker, betekent dit dat de rollen er bijvoorbeeld zo uit zien voor 1 specifieke datarij: | |||
{| class="wikitable" | |||
|+ | |||
! | |||
! | |||
|- | |||
|PER-OE-ALL | |||
|rol voor gebruikers die alles mogen zien | |||
|- | |||
|PER-OE-REGIO_UTRECHT | |||
|rol voor gebruikers die behoren bij OE Niv 1 gelijk aan REGIO_UTRECHT | |||
|- | |||
|PER-OE-POLI_UTRECHT | |||
|rol voor gebruikers die behoren bij OE Niv 2 gelijk aan POLI_UTRECHT | |||
|- | |||
|PER-OE-POLI_TEAM_OUDLAAN | |||
|rol voor gebruikers die behoren bij OE Niv 3 gelijk aan POLI_TEAM_OUDLAAN | |||
|- | |||
|PER-MW-12345 | |||
|rol voor gebruiker 12345, de datarij gaat over gebruiker 12345 | |||
|} | |||
Tabellen krijgen standaard de RLS "Geen toegang". Dat betekent dat geen enkele gebruiker de data mag zien. | |||
Als een tabel een vinkje krijgt in de tabel "Geen RLS" betekent dit dat alle gebruikers de data mogen zien. | |||
<p style="text-align: center">{{VALUECARE}}</p> | <p style="text-align: center">{{VALUECARE}}</p> | ||