如何解决如何使用 Google Healthcare Consent API 根据 userId 和 dataId 检查访问权限? 当前概念checkDataAccessevaluateUserConsents
用户可以将其他用户添加到他们的护理团队,并为其护理团队的每个成员分配一个角色。 在访问其他用户的个人资料时,系统应检查该用户是否同意这样做。
问题 1:如何检查用户 X 是否同意查看用户 Y 的个人资料?
问题 2:Google Healthcare Consent API 能否处理这个问题?
问题 3:为此使用 Google Healthcare Consent API 是否有意义?
当前概念
用例示例:奶奶是病人,爱丽丝在“医生”环境中照顾她。
在当前设置中,每个 careteam 成员都有一个 dataMapping:
{
userId: 'id_of_alice',dataId: 'users/id_of_grandma/profile',resourceAttributes: [
{
attributeDeFinitionId: 'careteam',values: ['doctor']
}
]
}
我使用了两种方法来检查 Alice 是否可以访问奶奶的个人资料:
checkDataAccess
此方法将 dataId 作为输入,如果同意任何用户,则返回 true。
这不是很有用...我应该在我这边查找 userId 并在 requestAttributes 中传递角色吗? (那么 Consent API 提供什么?)
evaluateUserConsents
此方法将 userId 作为输入并返回所有同意的 dataId。这似乎没有可扩展性。一个医生可能会接触到成千上万的患者。
解决方法
根据当前的文档 [1],无法根据 UserId 和 DataId 检查访问权限。据记载,每个都有自己的流程 [2][3]。
对于您的问题 #1,您需要在您的应用程序中实施某种过滤才能获得您想要的内容。
对于问题 2,同意管理 API 目前似乎不提供该功能。
对于您的问题 #3,同意管理 API 可以帮助您通过应用策略来管理用户的访问 [4]。
值得一提的是,Consent Management API 仍处于测试阶段 [5],未来可能会包含新功能。
[1]https://cloud.google.com/healthcare/docs/how-tos/consent-access-determination [2]https://cloud.google.com/healthcare/docs/how-tos/consent-access-determination#making_consent_access_determinations_for_specific_data_elements [3]https://cloud.google.com/healthcare/docs/how-tos/consent-access-determination#making_an_access_determination_for_all_consents_for_a_user [4]https://cloud.google.com/healthcare/docs/how-tos/consent-policies [5]https://cloud.google.com/healthcare/docs/release-notes#October_08_2020
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。