Row Level Security GGZ: verschil tussen versies

Naar navigatie springen Naar zoeken springen
← Oudere bewerking
VisueelWikitekst
 
Regel 43: Regel 43:
* Op basis van de functie in het personeelsysteem wordt bepaald welke data ingezien mag worden.
* Op basis van de functie in het personeelsysteem wordt bepaald welke data ingezien mag worden.
** Voorbeeld: Een manager mag bijvoorbeeld data zien van zijn afdeling. Een GZ psycholoog mag alleen zijn eigen data zien. Een stafmedewerker HR mag alle HR data zien.
** Voorbeeld: Een manager mag bijvoorbeeld data zien van zijn afdeling. Een GZ psycholoog mag alleen zijn eigen data zien. Een stafmedewerker HR mag alle HR data zien.
* Op basis van een rol die is gedefinieerd in de Activie Directory wordt RLS toegepast. De gebruikers/rollen worden uit de AD geëxporteerd en vervolgens gebruikt om automatisch de gebruikers-autorisatiematrix aan te maken.
* Op basis van een rol die is gedefinieerd in de Active Directory wordt RLS toegepast. De gebruikers/rollen worden uit de AD geëxporteerd en vervolgens gebruikt om automatisch de gebruikers-autorisatiematrix aan te maken.
Een voorbeeld van een gebruikersautorisatiematrix is in de figuur hieronder te vinden. Een uitleg volgt na de figuur.
Een voorbeeld van een gebruikersautorisatiematrix is in de figuur hieronder te vinden. Een uitleg volgt na de figuur.
[[Bestand:VC BI RLS3.png|geen|omkaderd|Autorisatiematrix]]
[[Bestand:VC BI RLS3.png|geen|omkaderd|Autorisatiematrix]]
Overgenomen van "https://www.normenkaderzorg.nl/index.php/Row_Level_Security_GGZ"