Page History
...
Brugertype | Beskrivelse | Security-api |
---|---|---|
Borger (Citizen) | Myndig borger på egne vegne | ActingUser er udfyldt: Sikkerhedsbillettens UserType skal være "Citizen" Audience fra sikkerhedsbilletten skal kunne verificeres |
Borger på vegne af anden borger | Borgeren skal have en af disse:
| ActingUser er udfyldt: Sikkerhedsbillettens UserType skal være "Citizen" Audience fra sikkerhedsbilletten skal kunne verificeres For fuldmagt, så er PrincipalUser også udfyldt, og der kan på ActingUser findes PowerOfAttorneyPrivileges (ligger på ActingUsers Credentials). Listen bør gennemløbes, og der bør findes en veldefineret privilgiestreng. For forældremyndighed og værgemål er PrinicipalUser IKKE til stede, men vil være givet i requestet. Der bør tjekkes (f.eks. via SDM services, at der er en passende forældre- eller værgerelation). |
Sundhedsfaglig (HealthcareProfessional) | Autoriseret sundhedsfaglig Sundhedsfaglig med national rolle | ActingUser er udfyldt: Sikkerhedsbillettens UserType skal være "HealthcareProfessional" |
Sundhedsfaglig på vegne af anden sundhedsfaglig | ||
AdministrativbrugerAdministrativ bruger | Benyttes pt. kun i Minspærring | ActingUser er udfyldt: Sikkerhedsbillettens UserType skal være "HealthcareProfessional" RequiredNationalRole skal være udfyldt (og den må ikke være slået fra vha. TURN_NATIONAL_ROLE_OFF) |
Systembruger | Tilgår servicen med et ID-kort niveau 3 |
...
- Er der en billet og er den valid?
- I forhold til de enkelte aktører skal man forholde sig til sikkerhedsmodellen og tjekke, at alle betingelser er opfyldt. Det kan feks f.eks. være vigtigt at tjekke, at Principal User ikke er sat, hvis man gerne vil matche en borger der handler på egne vegne.
- Det er vigtig at lave en korrekt og gensidig udelukkende match mellem SecurityContext og aktør, så man ikke ved et uheld ender op med en forkert aktørtype. Det er nok særlig relevant i "på vegne af" tilfældet, hvor eksistensen af en PrincipalUser er afgørende.
...