EFA Policy Provider Service Functional Model

Aus Hl7wiki
Implementierungsleitfaden
Wechseln zu: Navigation, Suche
(Operation "redeemAccessToken" hinzugefügt)
(redeemAccessToken: redemtipnConfirmationToken in accessPolicyToken umbenannt.)
Zeile 69: Zeile 69:
 
|-
 
|-
 
|Funktionalität
 
|Funktionalität
| colspan="2"| Die Operation tauscht ein Berechtigungstoken gegen ein Redemption Confirmation Token. Das Berechtigungstoken muss von diesem EFA-Provider ausgestellt worden sein und muss mit einer Redeem Policy gesichert sein, die bei diesem EFA-Provider registriert ist. Das Redemption Confirmation Token gibt dem Aufrufer einen vertrauenswürdigen Nachweis darüber, dass das Berechtigungstoken eingelöst wurde.
+
| colspan="2"| Die Operation tauscht ein Berechtigungstoken gegen ein Access Policy Token. Das Berechtigungstoken muss von diesem EFA-Provider ausgestellt worden sein und muss mit einer Token Redeem Policy gesichert sein, die bei diesem EFA-Provider registriert ist. Das Access Policy Token gibt dem Aufrufer einen vertrauenswürdigen Nachweis darüber, dass das Berechtigungstoken eingelöst wurde. Außerdem enthält es die Token Access Policy, die beim Ausstellen des Berechtigungstoken registriert wurde.
 
|-
 
|-
 
|rowspan="2" | Eingabe  
 
|rowspan="2" | Eingabe  
Zeile 79: Zeile 79:
 
|-
 
|-
 
|Rückgabe
 
|Rückgabe
|[[redemptionConfirmationToken]]
+
|[[accessPolicyToken]]
 
|Der vertrauenswürdige Nachweis dafür, dass das Berechtigungstoken eingelöst wurde.
 
|Der vertrauenswürdige Nachweis dafür, dass das Berechtigungstoken eingelöst wurde.
 
|-
 
|-
Zeile 90: Zeile 90:
 
# Prüfe das Berechtigungstoken.
 
# Prüfe das Berechtigungstoken.
 
# Lösche die Redeem Policy.
 
# Lösche die Redeem Policy.
# Erzeuge das redemptionConfirmationToken.
+
# Identifiziere die Access Policy, die für das Berechtigungstoken registriert wurde.
 +
# Erzeuge das accessPolicyToken.
 
|-
 
|-
 
|Fehler und Warnungen
 
|Fehler und Warnungen

Version vom 2. April 2014, 16:09 Uhr


Anmerkung: Die Kürzel unter den einzelnen Überschriften dienen der Unterstützung des Kommentierungsverfahrens. Bitte geben Sie bei einem Kommentar oder einem Verbesserungsvorschlag zu dieser Spezifikation immer das Kürzel des Abschnitts an, auf den sich Ihr Kommentar bezieht. Alle Kommentare werden in der Lasche "Diskussion" zu der kommentierten Seite gesammelt und gegenkommentiert.
Hinweise zum Kommentierungsverfahren einschließlich aller Formulare und Kontaktadressen finden Sie auf der Seite "Kommentierung EFAv2.0".


EFA Policy Provider

Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eocye.01}

Der EFA Policy Provider ist für die Verwaltung der Berechtigungen in Form von Policies in einem Policy Repository zuständig. Berechtigungen sind an einen bestimmten Zweck gebunden und steuern den Zugriff von EFA-Teilnehmern auf eine Fallakte.

requestPolicy

Zur Umsetzung des Policy Push Verfahrens muss der EFA Policy Provider eine Schnittstelle zum Abruf der für einen Nutzerkontext und eine zu verarbeitende Fallakte gültigen Policy bereitstellen.

Operation requestPolicy
Funktionalität Stellt eine für einen angegebenen Nutzer zum Zugriff auf eine benannte Fallakte gültige Policy in Form eines Berechtigungsregelwerks bereit.
Eingabe context Nutzerkontext, der eine subjectIdentity zur Identifizierung des Nutzers enthält, dessen Berechtigungen auf der angegebenen Fallakte abgerufen werden sollen.
ecrRef Eindeutige Identifizierung der Fallakte, für die Berechtigungen abgefragt werden sollen.
consentInfo (optional) Informationen zu einer vom Patienten gegebenen Einwilligung. Dieses Argument wird für Ad-Hoc-Berechtigungen und Additive Berechtigungen benötigt und näher ausspezifiziert, wenn die entsprechenden Verfahren im Detail definiert sind.
Rückgabe subjectAccessPolicy Für den aktuellen Kontext und die angegebene Fallakte gültigen Berechtigungsregeln.
Vorbedingungen
  1. Der EFA-Teilnehmer hat sich authentisiert und ein Nachweis liegt vor
  2. Policies für die angefragte Fallakte sind beim Policy Provider registriert
Ablaufsequenz
  1. Überprüfe die Authentizität des Authentisierungsnachweises
  2. Ermittle die zu verwendende Access Policy anhand der Eingabedaten
  3. Liefere Access Policy an den Aufrufer zurück
Mögliche Fehler MissingAttributes Für die Auswahl der zu verwendenden Policy erforderliche Angaben zum EFA-Teilnehmer fehlen.

redeemAccessToken

Operation requestPolicy
Funktionalität Die Operation tauscht ein Berechtigungstoken gegen ein Access Policy Token. Das Berechtigungstoken muss von diesem EFA-Provider ausgestellt worden sein und muss mit einer Token Redeem Policy gesichert sein, die bei diesem EFA-Provider registriert ist. Das Access Policy Token gibt dem Aufrufer einen vertrauenswürdigen Nachweis darüber, dass das Berechtigungstoken eingelöst wurde. Außerdem enthält es die Token Access Policy, die beim Ausstellen des Berechtigungstoken registriert wurde.
Eingabe context Nutzerkontext, der eine subjectIdentity zur Identifizierung des Nutzers enthält, der das Berechtigungstoken einlösen will.
accessToken Über die Operation issueAccessToken ausgestelltes Berechtigungstoken, mit dem der Einreicher als Teilnehmer an der im Token kodierten Fallakte registriert werden soll.
Rückgabe accessPolicyToken Der vertrauenswürdige Nachweis dafür, dass das Berechtigungstoken eingelöst wurde.
Vorbedingungen
Ablauf
  1. Identifiziere die Redeem Policy, die zum Berechtigungstoken gehört.
  2. Prüfe das Berechtigungstoken.
  3. Lösche die Redeem Policy.
  4. Identifiziere die Access Policy, die für das Berechtigungstoken registriert wurde.
  5. Erzeuge das accessPolicyToken.
Fehler und Warnungen

Folgende Fehler müssen erkannt und rückgemeldet werden:

  • Gemeinsame Fehlermeldungen und Warnungen
  • Das Berechtigungstoken ist unbekannt. Es existiert keine Redeem Policy.
  • Der EFA-Teilnehmer ist nicht berechtigt, das Berechtigungstoken einzulösen.
  • Das Berechtigungstoken ist ungültig.

Querverweise und Referenzen