2
組織への参照を含むMedicalFileという資産があります。参加者のHealthCareProfessionalも組織に属します。ACL条件に関数を含める
ここで、MedicalFileが組織に接続されている医療ファイルのみを表示するように医療従事者を制限するACLルールを定義したいと考えています。
私は、次のルールを思い付いた:私はループバックでRESTfulなAPIを呼び出したら、これは空の配列になり
rule OrganisationMedicalFilePermission {
description: "An organisation may updates a medical file which they have permission from"
participant(h): "nl.epd.blockchain.HealthCareProfessional"
operation: ALL
resource(m): "nl.epd.blockchain.MedicalFile"
condition: (m.organisations.includes(h.organisation))
action: ALLOW
}
。私は医療専門家として認証されています。
資産&参加者:それは、この問題を検証する条件を作成することが可能かどう
asset Organisation identified by id {
o String id
o String name
o String city
o String zipCode
o String street
o String houseNumber
o String houseNumberExtra optional
o OrganisationType organisationType
}
asset MedicalFile identified by bsn {
o String bsn
--> Patient owner
--> Patient[] mentors optional
--> Organisation[] organisations optional
o Visit[] visits optional
o String[] allergies optional
o Treatment[] treatments optional
o Medicine[] medicine optional
}
participant HealthCareProfessional identified by bsn {
o String bsn
o String firstName
o String namePrefix optional
o String lastName
--> Organisation organisation
}
私の質問です。そうでない場合、私の選択肢は何ですか?
魅力的な作品です。ありがとうございます! – Jamie