Autorisaties volgens Nuts

Om gegevens te kunnen uitwisselen zullen twee (computer) systemen moeten samenwerken. Het bronsysteem zal daarbij het bevragende systeem toegang moeten verlenen. Of er nu gebruikers bij betrokken zijn of niet, uiteindelijk zijn het systemen die de gegevens uit een database halen en op het scherm tonen.

Nuts leunt op het Attribute Based Access Control (ABAC) principe. De authenticatie stap levert een aantal attributen met betrekking tot de opvragende partij (organisatie identifiers, user identity, kwalificaties, etc). Naast de attributen kan het zijn dat er contextuele informatie nodig is om toegang te verlenen tot een gevraagde resource. Uitdrukkelijke toestemming valt ook onder de contextuele informatie.

Elke zorgtoepassing kent zijn eigen regels met betrekking tot autorisatie. Dit is vastgelegd in het autorisatieprofiel. De ja/nee beslissing wordt verkregen door het autorisatieprofiel toe te passen op de beschikbare data (request, attributen, context).

De rol van de Nuts node

De Nuts node speelt in principe geen rol in de autorisatie. De node is betrokken bij het uitgeven en controleren van access tokens. In de authenticatie stap kan het access token bij de Nuts node omgeruild worden voor een set attributen. Deze attributen dienen als input voor de autorisatie.