cdaefa:EFA Policy Provider SFM: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „== Operationen des EFA Policy Provider == Der EFA Policy Provider ist für die Verwaltung der Berechtigungen in Form von Policies in einem Policy Repository zust…“) |
|||
Zeile 11: | Zeile 11: | ||
|- | |- | ||
|activatePolicy | |activatePolicy | ||
− | | | + | |Aktiviert eine Access Policy auf Grundlage verschiedener Attribute bzw. Kennzeichen (Zweck, Patient, Rolle, Kontext etc.). Eine aktivierte Access Policy autorisiert eine Rolle für einen bestimmten Verarbeitungskontext. Die ''activatePolicy''-Operation wird implizit von der ''requestPolicy''-Operation aufgerufen. |
|- | |- | ||
|requestPolicy | |requestPolicy | ||
− | | | + | |Für die Evaluierung einer Autorisierungsentscheidung muss ein Authorization Decision Provider Zugriff auf entsprechende Policies haben. Dazu fragt dieser Policies mit zwei verschiedenen Semantiken an: |
+ | * Verweis ohne Semantik (PolicyID) auf eine Policy, welche die gültigen Berechtigungsregeln eines EFA-Teilnehmers enthält | ||
+ | * Verweis mit Semantik (z.B. gemäß IHE BPPC). ''Hinweis'': Für eine Zugriffskontrolle kann der Authorization Decision Provider bereits implizit im Programmcode des jeweiligen Anwendungsdienstes implementiert sein, welcher den Verweis entsprechend interpretiert. In diesem Fall kann auf den Akteur EFA Policy Provider verzichtet werden. Lediglich für ein Policy-Push-Szenario muss der Verweis mit Semantik unterstützt werden (siehe unten). | ||
+ | * Attribute, die einen Verarbeitungskontext beschreiben | ||
|} | |} | ||
− | Die EFA-Spezifikation macht keine normativen Vorgaben wie diese Operationen implementiert werden. Einzige Ausnahme ist der Fall, dass der EFA-Kontext-Manager die Access Policy anfordert und diese beim Zugriff auf eine Fallakte mitsendet (Policy Push). Die Operation ''requestPolicy'' hat die folgende formale Schnittstelle: | + | Die EFA-Spezifikation macht keine normativen Vorgaben wie diese Operationen implementiert werden. Einzige Ausnahme ist der Fall, dass der EFA-Kontext-Manager die Access Policy anfordert und diese beim Zugriff auf eine Fallakte mitsendet (Policy Push). Damit wird schließlich dem Authorization Decision Provider die Access Policy für die Zugriffskontrolle übergeben. Die Operation ''requestPolicy'' hat die folgende formale Schnittstelle: |
+ | |||
+ | {|class="wikitable" style="text-align: left; cellpadding: 10;" | ||
+ | !Operation | ||
+ | ! colspan="3"|requestPolicy | ||
+ | |- | ||
+ | |Funktionalität | ||
+ | | colspan="2"| Gibt eine Autorisierung zum Zugriff auf eine Fallakte wieder. | ||
+ | |- | ||
+ | |Eingabe | ||
+ | |patientID | ||
+ | |... | ||
+ | |- | ||
+ | |Rückgabe | ||
+ | |Access Policy Assertion | ||
+ | |Autorisierungsnachweis, welcher entweder einen Verweis (mit oder ohne Semantik) auf eine Berechtigung oder eine explizite Access Policy enthält und somit die Autorisierung des aktuellen EFA-Teilnehmers bestätigt. | ||
+ | |- | ||
+ | |Vorbedingungen | ||
+ | | colspan="2"| | ||
+ | # ... | ||
+ | |- | ||
+ | |Ablaufsequenz | ||
+ | | colspan="2"| | ||
+ | # ... | ||
+ | |- | ||
+ | |Mögliche Fehler | ||
+ | |MissingAttributes | ||
+ | |Autorisierung konnte nicht erfolgen, da Attribute für die Policy-Aktivierung nicht vorhanden sind. | ||
+ | |} |
Version vom 3. April 2013, 09:14 Uhr
Operationen des EFA Policy Provider
Der EFA Policy Provider ist für die Verwaltung der Berechtigungen in Form von Policies in einem Policy Repository zuständig. Berechtigungen sind an einen bestimmten Zweck gebunden und steuern den Zugriff von EFA-Teilnehmern auf eine Fallakte. Die nachfolgende Tabelle listet die vom EFA Policy Provider bereit gestellten Operationen.
Operation | Beschreibung |
---|---|
registerPolicy | Registriert eine neue Access Policy auf Basis eines Einwilligungsdokuments. |
activatePolicy | Aktiviert eine Access Policy auf Grundlage verschiedener Attribute bzw. Kennzeichen (Zweck, Patient, Rolle, Kontext etc.). Eine aktivierte Access Policy autorisiert eine Rolle für einen bestimmten Verarbeitungskontext. Die activatePolicy-Operation wird implizit von der requestPolicy-Operation aufgerufen. |
requestPolicy | Für die Evaluierung einer Autorisierungsentscheidung muss ein Authorization Decision Provider Zugriff auf entsprechende Policies haben. Dazu fragt dieser Policies mit zwei verschiedenen Semantiken an:
|
Die EFA-Spezifikation macht keine normativen Vorgaben wie diese Operationen implementiert werden. Einzige Ausnahme ist der Fall, dass der EFA-Kontext-Manager die Access Policy anfordert und diese beim Zugriff auf eine Fallakte mitsendet (Policy Push). Damit wird schließlich dem Authorization Decision Provider die Access Policy für die Zugriffskontrolle übergeben. Die Operation requestPolicy hat die folgende formale Schnittstelle:
Operation | requestPolicy | ||
---|---|---|---|
Funktionalität | Gibt eine Autorisierung zum Zugriff auf eine Fallakte wieder. | ||
Eingabe | patientID | ... | |
Rückgabe | Access Policy Assertion | Autorisierungsnachweis, welcher entweder einen Verweis (mit oder ohne Semantik) auf eine Berechtigung oder eine explizite Access Policy enthält und somit die Autorisierung des aktuellen EFA-Teilnehmers bestätigt. | |
Vorbedingungen |
| ||
Ablaufsequenz |
| ||
Mögliche Fehler | MissingAttributes | Autorisierung konnte nicht erfolgen, da Attribute für die Policy-Aktivierung nicht vorhanden sind. |