EFA Policy Provider Service Functional Model
 |
Dieses Dokument gibt wieder:
Implementierungsleitfaden EFA Policy Provider Service Functional Model (0.9). Die Teilmaterialien gehören der Kategorie cdaefa an. |
February 2013
Jörg Caumanns, Raik Kuhlisch
| Version: | 0.9 |
| Datum: | March 2013 |
| Status: | xxx |
| Verfahren: | {{{Verfahren}}} |
| Realm: |  Deutschland
|
Anmerkung: Die Kürzel unter den einzelnen Überschriften dienen der Unterstützung des Kommentierungsverfahrens. Bitte geben Sie bei einem Kommentar oder einem Verbesserungsvorschlag zu dieser Spezifikation immer das Kürzel des Abschnitts an, auf den sich Ihr Kommentar bezieht. Alle Kommentare werden in der Lasche "Diskussion" zu der kommentierten Seite gesammelt und gegenkommentiert.
Hinweise zum Kommentierungsverfahren einschließlich aller Formulare und Kontaktadressen finden Sie auf der Seite "Kommentierung EFAv2.0".
Inhaltsverzeichnis
EFA Policy Provider
Bitte markieren Sie Kommentare zu diesem Abschnitt mit dem Code {Eocye.01}
Der EFA Policy Provider ist für die Verwaltung der Berechtigungen in Form von Policies in einem Policy Repository zuständig. Berechtigungen sind an einen bestimmten Zweck gebunden und steuern den Zugriff von EFA-Teilnehmern auf eine Fallakte.
Policy Pull vs. Policy Push
Operationen des EFA-Policy-Managements
Die nachfolgende Tabelle listet die vom EFA Policy Provider bereit gestellten Operationen.
| Operation | Beschreibung |
|---|---|
| registerPolicy | Registriert eine neue Access Policy auf Basis eines Einwilligungsdokuments. |
| activatePolicy | Aktiviert eine Access Policy auf Grundlage verschiedener Attribute bzw. Kennzeichen (Zweck, Patient, Rolle, Kontext etc.). Eine aktivierte Access Policy autorisiert eine Rolle für einen bestimmten Verarbeitungskontext. Die activatePolicy-Operation wird implizit von der requestPolicy-Operation aufgerufen. |
| requestPolicy | Für die Evaluierung einer Autorisierungsentscheidung muss ein Authorization Decision Provider Zugriff auf entsprechende Policies haben. Dazu fragt dieser Policies mit zwei verschiedenen Semantiken an:
|
Die EFA-Spezifikation macht keine normativen Vorgaben wie diese Operationen implementiert werden. Einzige Ausnahme ist der Fall, dass der EFA-Kontext-Manager die Access Policy anfordert und diese beim Zugriff auf eine Fallakte mitsendet (Policy Push). Damit wird schließlich dem Authorization Decision Provider die Access Policy für die Zugriffskontrolle übergeben. Die Operation requestPolicy hat die folgende formale Schnittstelle:
| Operation | requestPolicy | ||
|---|---|---|---|
| Funktionalität | Gibt eine Autorisierung zum Zugriff auf eine Fallakte wieder. | ||
| Eingabe | ecrRef | Eindeutige Identifizierung der Fallakte, für die Berechtigungen abgefragt werden. | |
| HPIdentityAssertion | Ein gültiger Authentifizierungsnachweis des EFA-Teilnehmers, dessen Berechtigungen für die benannte Fallakte abgefragt werden. | ||
| consentInfo (optional) | Informationen zu der vom Patienten gegebenen Einwilligung | ||
| Rückgabe | Access Policy Assertion | Autorisierungsnachweis, welcher entweder einen Verweis (mit oder ohne Semantik) auf eine Berechtigung oder eine explizite Access Policy enthält und somit die Autorisierung des aktuellen EFA-Teilnehmers bestätigt. | |
| Vorbedingungen |
| ||
| Ablaufsequenz |
| ||
| Mögliche Fehler | MissingAttributes | Autorisierung konnte nicht erfolgen, da Attribute für die Policy-Aktivierung nicht vorhanden waren. | |
