Zugriffskontrolle
Wie kann die Vertraulichkeit von Daten gewährleistet und der Zugriff auf diese Daten unter Systembenutzern kontrolliert werden, unter Berücksichtigung unterschiedlicher Zugriffsebenen und Datensensitivität?
FGAC (Fine-Grained Access Control) ermöglicht es Ihnen, den Ressourcenzugriff auf unterschiedlichen Detailebenen zu verwalten. Sie können damit beginnen, den Zugriff auf gesamte Ressourcen zu steuern, aber manchmal ist eine noch feinere Kontrolle erforderlich. Beispielsweise möchten Sie möglicherweise allen Benutzern erlauben, eine Ressource einzusehen, bestimmte Felder jedoch vor einigen von ihnen verbergen.
Mit Aidbox Label-Based Access Control (einer Implementierung von FHIR Security Labels) können Sie Sicherheitslabels nicht nur auf eine gesamte Ressource, sondern auch auf einzelne Felder innerhalb dieser Ressource anwenden, was eine Zugriffsverwaltung auf der Ebene einzelner Ressourcenelemente ermöglicht.
Um dies zu erreichen, fügen Sie den Ressourcenfeldern, die Sie schützen möchten, Sicherheitslabels hinzu (mithilfe einer Extension). Weisen Sie anschließend Ihren Benutzern Sicherheitslabels zu. Wenn eine Anfrage gestellt wird, vergleicht der Aidbox FHIR-Server die Labels des Benutzers mit den Labels der Ressource und blendet alle Felder aus, die nicht übereinstimmen.
Weitere Details: Dokumentation
Siehe auch: Token Introspection in FHIR.




