Page History
...
Komponenten bør dog forholde sig til, hvad der er muligt i Security API'et model, og ikke kun på, hvad der er muligt i de aktuelle sikkerhedsbilletter.
Eksempler på aktører. Denne liste er ikke udtømmende, og det er vigtigt at overveje, hvad der skal gælde i de enkelte komponenter.:
TODO: Dokumentationskrav: 1) Brugerhistorier med komplet liste af brugertyper og beskrivelse af dem, så de giver mening for anvenderne 2) De enkelte brugertyper og de regler, der omgiver dem (hvad tjekkes i security api) skal beksrives i design og arkitekturguide
Eksemplerne nedenfor skal beriges med, hvad der IKKE må være tilstede (f.eks. for borger må der ikke være en organisation). Kig på de enkelte attributter i security api f.eks. som en tabel eller ligenden, så man kan se strukturen og de regler der gælder på de forskellige niveauer.
Brugertype | Beskrivelse | Security-api |
---|---|---|
Borger (Citizen) | Myndig borger på egne vegne | ActingUser er udfyldt: Sikkerhedsbillettens UserType skal være "Citizen" Audience fra sikkerhedsbilletten skal kunne verificeres |
Borger på vegne af anden borger | Borgeren skal have en af disse:
| ActingUser er udfyldt: Sikkerhedsbillettens UserType skal være "Citizen" Audience fra sikkerhedsbilletten skal kunne verificeres For fuldmagt, så er PrincipalUser også udfyldt, og der kan på ActingUser findes PowerOfAttorneyPrivileges (ligger på ActingUsers Credentials). Listen bør gennemløbes, og der bør findes en veldefineret privilgiestreng. For forældremyndighed og værgemål er PrinicipalUser IKKE til stede, men vil være givet i requestet. Der bør tjekkes (f.eks. via SDM services, at der er en passende forældre- eller værgerelation). |
Sundhedsfaglig (HealthcareProfessional) | Autoriseret sundhedsfaglig Sundhedsfaglig med national rolle | ActingUser er udfyldt: Sikkerhedsbillettens UserType skal være "HealthcareProfessional" |
Sundhedsfaglig på vegne af anden sundhedsfaglig | ||
Administrativ bruger | Benyttes pt. kun i Minspærring | ActingUser er udfyldt: Sikkerhedsbillettens UserType skal være "HealthcareProfessional" RequiredNationalRole skal være udfyldt (og den må ikke være slået fra vha. TURN_NATIONAL_ROLE_OFF) |
Systembruger | Tilgår servicen med et ID-kort niveau 3 |
...