Afgrænsninger i IDWS projektet

Afgrænsninger på brugertyper

I forhold til IDWS projektet blev omlægningen begrænset til at omfatte brugere af typen sundhedsprofessionel. Således er borgere og ikke-autoriserede ikke dækket af afprøvningen.

Dette dokument vil derfor primært omhandle ændringer i forhold til sundhedsprofessionelle.

I forhold til tabellen med brugertyper og adgangsscenarier svarer dette til understøttelse af:

  • S1: Som en sundhedsperson med autorisationsid ønsker jeg at fremsøge dokumentreferencer til en borgers data, så jeg kan se data på denne borger

Afgrænsninger på services

Derudover understøttede IDWS projektet kun:

  • Opslag på patienter i Dokumentdelingsservicens registry

Følgende services er ikke understøttet i IDWS udgaven:

  • Registrering af metadata om dokumenter om patienter i Dokumentdelingsservicens registry
  • Opdateringa af metadata om dokumenter om patienter i Dokumentdelingsservicens registry

Overordnet arkitektur

Som beskrevet i DDS Registry System Arkitektur foretages en række beslutninger (bestemmelse af scenarie og kontekst) udfra bruger- og kaldskontekst.

Det primære problem i omlægningen af DDS fra DGWS til IDWS var, at bruger- og kaldskonteksten var modeleret internt i DDS forretningslogikken ved hjælp af implementationen af samme. Dvs. bruger- og kaldskonteksten, som DDS logik opererede på var SOSI id-kort og HSUID header.

Denne protokolnære bruger- og kaldskontekst gjorde, at det var nødvendigt at lave ændringer mange steder for at få omlægningen på plads.

I IDWS projektet stod vi initielt med to muligheder:

  1. Erstat DGWS-protokolnær bruger- og kaldkontekst med en IDWS-protokolnær bruger- og kaldkontekst
  2. Erstat bruger- og kaldkontekst med et protokolneutralt interface (med to implemenationer understøttende DGWS og IDWS)

Umiddelbart syntes arbejdet i 1 og 2 at være nogenlunde det samme.

Fordelene ved 2 var dog, at man på denne måde ville kunne understøtte og vedligeholde både en DGWS og en IDWS udgave af DDS, uden at skulle vedligeholde to spor.  

DDS er i denne proces inddelt i følgende moduler (visse moduler til utilities er udeladt):

DDS Moduleoversigt (IDWS omlægning)

De lyse grønne kasser er moduler, der vedrører brugerkonteksten.

Øverst har vi den protokolneutrale brugerkontekst. De to implementationer til hhv DGWS og IDWS implementerer denne. Se i øvrigt DDS - Sikkerhedsprotokolneutral kontekstmodel for en detaljeret beskrivelse.

Forretningslogikken for DDS Repository og DDS Registry er vist med blå. Bemærk, at disse moduler udelukkende afhænger af den protokolneutrale brugerkontekst. Al forretningslogik er DDS er herved afkoblet fra den konkrete sikkerhedsprotokol.

De mørkegrønne moduler indeholde de konkrete snitflader for DDS Repository og DDS Registry for de to implemenationer (DGWS og IDWS). Webservicedefinitioner (WSDL) og snitfladeimplemenation er forskellige i de to tilfælde. F.eks. er Medcom header en del af snitfladebeskrivelser for DGWS. Disse moduler har til ansvar:

  1. Udstille relevante services
  2. Opbygge brugerkontekst udfra indkommende kald
  3. Videredelegere brugerkontekst til forretningslogik

Endelig viser de orange kasse de moduler, der har til ansvar at pakke en applikation (med tilhørende afhængigheder) til en installerbar wildfly applikation.

Adgangsscenarier og IDWS

Som i DDS Registry System Arkitektur foretages en række beslutninger (bestemmelse af scenarie og kontekst) udfra bruger- og kaldskontekst. I IDWS udgaven anvendes ikke et SOSI id-kort og HSUID header, men istedet et IDWS token.

DDS - Sikkerhedsprotokolneutral kontekstmodel er mapningen fra hhv DGWS og IDWS brugerkontekst dokumenteret.

  • No labels