This is an old revision of the document!
Table of Contents
Opret bemyndigelse
Servicen ”Opret bemyndigelser” opretter alt efter medsendte status bemyndigelser eller anmodninger om bemyndigelser. De oprettede (anmodninger om) bemyndigelser returneres.
“Opret bemyndigelser” tager som argument en nøgle bestående af: bemyndigende CPR, bemyndigede CPR, bemyndigede CVR, system, arbejdsfunktion, og status, dertil kommer en liste af rettigheder. Status indgår, så “Opret bemyndigelser” både kan anvendes til at oprette anmodninger om bemyndigelser og faktiske bemyndigelser. Optionelt kan en “gyldig fra dato” og en “gyldig til dato” angives. Angiver man ikke disse bliver “gyldig fra dato” sat til dags dato og “gyldig til dato” 2 år efter dette.
Det udestår at afklare om der skal være en validering, som begrænser maksimal gyldighedsperiode for en bemyndigelse.
Angivelse af værdien * for en rettighed indikerer at samtlige delegerbare rettigheder, nuværende og fremtidige, for den pågældende arbejdsfunktion er delegeret i bemyndigelsen. Bemyndigelserne, der bliver gjort tilgængelige i stamdata, er de konkrete rettigheder, som arbejdsfunktionen kan uddelegere. Fx hvis en medhjælper for en læge bliver bemyndiget med stjernerettigheden til TAS, bliver stamdata opdateret med rettighederne LæsKladder, SkrivKladder og LæsSager. Hvis der senere bliver tilføjet en rettighed til TAS, som er delegerbar for læger, bliver denne rettighed i stamdata tilføjet til listen af rettigheder medhjælperen har, med det samme gyldighedsinterval og eventuel CVR-begrænsning, som de andre rettigheder i bemyndigelsen.
OpretBemyndigelser erstatter en eksisterende bemyndigelse med samme nøgle, da der ikke kan eksistere mere end én bemyndigelse på et bestemt tidspunkt med samme nøgle. Konkret vil den eksisterende bemyndigelse få sat slutdato til startdatoen for den nye bemyndigelse.
Opret anmodning
Servicen anvendes af assistenter eller brugeradministratorer til at bestille en bemyndigelse hos en specifik bemyndigende, f.eks. en læge på en afdeling. Den opretter en anmoding om en eller flere bemyndigelser. Servicekaldet angiver status “Bestilt”, og bemyndigelsen får status ”Bestilt” og træder først i kraft, når den er godkendt af angivne bemyndigende. Brugere kan kun bestille bemyndigelser, hvor de selv fremgår som bemyndigede. Undtaget fra denne regel er administratorer der kalder fra et whitelisted system, som kan oprette anmodninger om bemyndigelser mellem andre personer. Disse bemyndigelser skal til gengæld være begrænsede til det cvr-nummer, der fremgår af det certifikat, de autentificerer sig med.
Opret bemyndigelse
Servicen anvendes af den autoriserende part eller af brugeradministratorer til at godkende anmodede bemyndigelser og til at oprette bemyndigelser. Hvis man kalder “Opret bemyndigelser” med status “Godkendt”, og der er en eksisterende bemyndigelse med en liste af rettigheder med status “Bestilt” og ellers identiske værdier i nøglen, slettes denne. Dvs. operationen svarer til en godkendelse af de anmodede bemyndigelser. Brugere kan kun godkende og oprette bemyndigelser, hvor de selv fremgår som bemyndigende. Undtaget fra denne regel er administratorer, som kan oprette bemyndigelser mellem andre personer. Disse bemyndigelser skal til gengæld være begrænsede til det cvr-nummer, der fremgår af det certifikat, de autentificerer sig med.
Svar
Svaret fra operationen er en liste af de anmodede eller godkendte bemyndigelser.
Fejlsituationer
IllegalAccessError
- System-id-kortet indeholder ikke et cvr-nummer
- Cvr-nummeret fra system-id-kortet er ikke white-listet
- Cvr-nummeret fra system-id-kortet er ikke angivet som begrænsning i anmodningen/bemyndigelsen
- Bemyndiget cpr-nummer fra anmodet bemyndigelse svarer ikke til cpr-nummeret i id-kortet
- Bemyndigende cpr-nummeret fra bemyndigelse svarer ikke til cpr-nummeret i id-kortet
IllegalArgumentException
- Dato for gyldig_fra ligger i fortiden
- Dato for gyldig_til ligger i fortiden
XML-Eksempler
Herunder vises en oprettelse af en anmodning om bemyndigelse. Den skal gælde til alle nuværende og fremtidige delegerbare rettigheder for en tandlæge (stjerne-rettigheden) i FMK. Den skal gælder fra “nu” og to år frem (dato er således ikke angivet). Det er en anmodning om at blive personlig assistent, og CVR-nummer er derfor ikke angivet.
- CreateDelegationsRequest.xml
<CreateDelegationsRequest> <Create> <DelegatorCpr>1206879196</DelegatorCpr> <DelegateeCpr>0304838140</DelegateeCpr> <SystemId>TAS</SystemId> <RoleId>Tandlæge</RoleId> <State>Anmodet</State> <ListOfPermissionIds> <PermissionId>*</PermissionId> </ListOfPermissionIds> </Create> </CreateDelegationsRequest>
Herunder vises et eksempel på oprettelse af bemyndigelser. Der oprettes en bemyndigelse til systemet FMK med rettigheden Sundhedsfagligt opslag. Denne bemyndigelse gælder kun når den bemyndigede autentificerer sig med et et certifikat med det angivne CVR-nummer, endvidere er specificeret at bemyndigelsen gælder fra 1. februar 2016 og et år frem. Den næste oprettelse er to rettigheder til DDV, oprettesen angiver ikke en fra dato, så den er gyldig fra dags dato, mens gyldig til sættes til den angivne værdi.
- CreateDelegationsRequest2.xml
<CreateDelegationsRequest> <Create> <DelegatorCpr>2005511871</DelegatorCpr> <DelegateeCpr>0304838140</DelegateeCpr> <DelegateeCvr>20921897</DelegateeCvr> <SystemId>FMK</SystemId> <RoleId>Læge</RoleId> <State>Godkendt</State> <ListOfPermissionIds> <PermissionId>SundhedsfagligtOpslag</PermissionId> </ListOfPermissionIds> <EffectiveFrom>2016-02-01T00:00:00Z</EffectiveFrom> <EffectiveTo>2017-01-31T00:00:00Z</EffectiveTo> </Create> <Create> <DelegatorCpr>2005511871</DelegatorCpr> <DelegateeCpr>0304838140</DelegateeCpr> <SystemId>DDV</SystemId> <RoleId>Læge</RoleId> <State>Godkendt</State> <ListOfPermissionIds> <PermissionId>VaccinationVedligehold</PermissionId> <PermissionId>VaccinationVedligeholdAnbefalet</PermissionId> </ListOfPermissionIds> <EffectiveTo>2017-01-31T00:00:00Z</EffectiveTo> </Create> </CreateDelegationsRequest>
Herunder vises svaret på ovenstående forespørgsel. Hver oprettet bemyndigelse har fået tilknyttet et Id og indeholder udover navnet for rettigheden, som blev angivet i forespørgslen, også en beskrivelse af rettigheden. Endvidere er indsat de datoer, som ikke blev fastlagt i forespørgslen.
- CreateDelegationsResponse.xml
<CreateDelegationsResponse> <Delegation> <DelegationId>9DD1BC7E-76AF-43BC-9C2C-ABAE4257E64F</DelegationId> <DelegatorCpr>2005511871</DelegatorCpr> <DelegateeCpr>0304838140</DelegateeCpr> <DelegateeCvr>20921897</DelegateeCvr> <System> <SystemId>FMK</SystemId> <SystemLongName>Fælles Medicinkort</SystemLongName> </System> <Role> <RoleId>Læge</RoleId> <RoleDescription>Autoriseret læge</RoleDescription> </Role> <State>Godkendt</State> <Permission> <PermissionId>SundhedsfagligOpslag</PermissionId> <PermissionDescription>Sundhedsfagligt opslag</PermissionDescription> </Permission> <Created>2016-01-04T10:10:00Z</Created> <EffectiveFrom>2016-02-01T00:00:00Z</EffectiveFrom> <EffectiveTo>2017-01-31T00:00:00Z</EffectiveTo> </Delegation> <Delegation> <DelegationId>DB83CA88-2B84-4ADE-908F-596F9ABE366C</DelegationId> <DelegatorCpr>2005511871</DelegatorCpr> <DelegateeCpr>0304838140</DelegateeCpr> <System> <SystemId>DDV</SystemId> <SystemLongName>Vaccinationsregistret</SystemLongName> </Systen> <Role> <RoleId>Læge</RoleId> <RoleDescription>Autoriseret læge</RoleDescription> </Role> <State>Godkendt</State> <Permission> <PermissionId>VaccinationVedligehold</PermissionId> <PermissionDescription>Opret, ret eller slet vaccinationer</PermissionDescription> </Permission> <Permission> <PermissionId>VaccinationVedligeholdAnbefalet</PermissionId> <PermissionDescription>Opret, ret eller slet anbefalede vaccinationer</PermissionDescription> </Permission> <Created>2016-01-04T10:10:00Z</Created> <EffectiveFrom>2016-01-04T10:10:00Z</EffectiveFrom> <EffectiveTo>2017-01-31T00:00:00Z</EffectiveTo> </Delegation> </CreateDelegationsResponse>