Page History

Versions Compared

Key

This line was added.
This line was removed.
Formatting was changed.

...

Gliffy Diagram

macroId	c00d2292-b281-4b3d-8d78-e88d4b33c7ad
displayName	Anvendelse af services og databaser
name	Anvendelse af services og databaser
pagePin	46

Figur 1 Anvendelse af services og databaser fra DDS

...

Brugertypen: System			Verifikation	Mapning til DDS ServiceActor
SecurityContext	Ticket	Audience	Verificeres ikke - må gerne være der
		Validity	Er valid
	Message		Verificeres ikke - må gerne være der
	ActingUser	UserType	Må ikke være der	Brugertypen: System
	PrincipalUser		Må ikke være der
	Organisation	Identifier	~~Skal være der~~ Verificeres ikke - må gerne være der Hvis brugertypen transformeres til en anden type, tjekkes at dette cvr nummer er whitelistet sammen med subject serial number.	cvr
		identifierFormat	~~Skal være der og skal være CVR~~ Verificeres ikke - må gerne være der
	Client	Name	Verificeres ikke - må gerne være der	systemName

...

En system bruger giver ikke mening i sig selv, og skal mappes over til en rigtig bruger. Andre brugertyper kan også mappes til andre typer på baggrund af hsuid header information. Der findes følgende tranformationer:

...

Gliffy Diagram

macroId	5bb5c4e2-da64-4477-8e65-7aebeae8e0c8
displayName	rolletransformering
name	rolletransformering
pagePin	3

...

System >> Brugertypen Sundhedsperson		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og være HEALTHCAREPROFESSIONAL	Brugertypen: Sundhedsfaglig
	actingUserCivilRegistrationNumber	Skal være sat	ActingUserCpr
	responsibleUserRegistrationNumber	Må ikke være sat eller hvis sat skal den være anderledes end matche actingUserCivilRegistrationNumber
	~~orgUsingIDType~~	~~Verificeres ikke - må gerne være der~~	~~healthcareOrgType~~
	~~orgUsingIDName~~	~~Verificeres ikke - må gerne være der~~	~~healthCareOrg~~
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Skal være sat og valideres med actingUser	AuthorizationCode
		cvr skal være whitelisted

System >> Brugertypen Sundhedsperson på vegne af		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og være HEALTHCAREPROFESSIONAL	Brugertypen: Sundhedsfaglig på vegne af
	actingUserCivilRegistrationNumber	Skal være sat	ActingUserCpr
	responsibleUserRegistrationNumber	Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber
	~~orgUsingIDType~~	~~Verificeres ikke - må gerne være der~~	~~healthcareOrgType~~
	~~orgUsingIDName~~	~~Verificeres ikke - må gerne være der~~	~~healthCareOrg~~
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Skal være sat og valideres med responsibleUser	AuthorizationCode
		cvr skal være whitelisted

Sundhedsperson >> Brugertypen Sundhedsperson på vegne af		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og være HEALTHCAREPROFESSIONAL	Brugertypen: Sundhedsfaglig på vegne af
	actingUserCivilRegistrationNumber	Skal være sat	ActingUserCpr
	responsibleUserRegistrationNumber	Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber
	~~orgUsingIDType~~	~~Verificeres ikke - må gerne være der~~	~~healthcareOrgType~~
	~~orgUsingIDName~~	~~Verificeres ikke - må gerne være der~~	~~healthCareOrg~~
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Skal være sat og valideres med esponsible responsible user	AuthorizationCode

Ikke-autoriseret sundhedsprofessionel >> Brugertypen Sundhedsperson på vegne af		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og være HEALTHCAREPROFESSIONAL	Brugertypen: Sundhedsfaglig på vegne af
	actingUserCivilRegistrationNumber	Skal være sat	ActingUserCpr
	responsibleUserRegistrationNumber	Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber
	~~orgUsingIDType~~	~~Verificeres ikke - må gerne være der~~	~~healthcareOrgType~~
	~~orgUsingIDName~~	~~Verificeres ikke - må gerne være der~~	~~healthCareOrg~~
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Skal være sat og valideres mod db (med responsible user)	AuthorizationCode

Borger >> Brugertypen Borger på vegne af		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	~~Skal være der og skal være CITIZEN~~ Er givet fra securityContext pga. rollen borger	Brugertypen: Borger på vegne af
	actingUserCivilRegistrationNumber	Verificeres ikke - må gerne være der Istedet anvendes actingUser fra securityContext.	ActingUserCpr
	responsibleUserRegistrationNumber	Verifices ikke - må gerne være sat Istedet anvendes cprFromPayload der skal være sat og være forskellig være anderledes end actingUser.cprFromPayload valideres om der findes relation med actingUser (værge eller forældremyndighed)	ResponsibleUserCpr (fra payload)
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Verificeres ikke - må gerne være der
		vha. actinguser fra security context og cprFromPayload findes en relation	relation

...

System >> Brugertypen Borger på vegne af		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og skal være CITIZEN	Brugertypen: Borger på vegne af
	actingUserCivilRegistrationNumber	Skal være der (valideres indirekte ved at relation med responsibleUser skal være tilstede)	ActingUserCpr
	responsibleUserRegistrationNumber	Skal være sat Skal være forskellige fra actingUserCivilRegistrationNumber Actinguser valideres at være/have værge, forældremyndighed eller fuldmagt over responsible (kun værge og forældremyndighed kontrolleres)	ResponsibleUserCpr
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Verificeres ikke - må gerne være der
		vha. actinguser fra hsuid og responsible user fra hsuid slåes den påstående hsuid relation op (kun værge/forældremyndighed, ikke fuldmagt)	relation
		cvr skal være whitelisted

System >> Brugertypen Borger		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og skal være CITIZEN	Brugertypen: Borger
	actingUserCivilRegistrationNumber	Verificeres ikke - må gerne være der	ActingUserCpr
	responsibleUserRegistrationNumber	Verificeres ikke - må gerne være der	ResponsibleUserCpr
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Verificeres ikke - må gerne være der
		cvr skal være whitelisted

De forskellige brugertyper bliver beriget med:

...

Content

Space Tools

Versions Compared

Old Version 40

New Version 41

Key