Работает как шарм, спасибо большое!
я есть актив под названием MedicalFile, который содержит ссылку на организацию. Участник HealthCareProfessional также принадлежит организации.
Теперь я хотел бы определить правило ACL, которое ограничивает возможности медицинского работника просматривать только медицинские документы, которые MedicalFile связаны с его организацией.
Я придумал следующее правило:
rule OrganisationMedicalFilePermission {
description: "An organisation may updates a medical file which they have permission from"
participant(h): "nl.epd.blockchain.HealthCareProfessional"
operation: ALL
resource(m): "nl.epd.blockchain.MedicalFile"
condition: (m.organisations.includes(h.organisation))
action: ALLOW
}
Это приводит к пустому массиву, когда я вызываю RESTful API с помощью Loopback. Я заверен как профессионал здравоохранения.
Активы и участник:
asset Organisation identified by id {
o String id
o String name
o String city
o String zipCode
o String street
o String houseNumber
,o String houseNumberExtra optional
o OrganisationType organisationType
}
asset MedicalFile identified by bsn {
o String bsn
--> Patient owner
--> Patient[] mentors optional
--> Organisation[] organisations optional
o Visit[] visits optional
o String[] allergies optional
o Treatment[] treatments optional
o Medicine[] medicine optional
}
participant HealthCareProfessional identified by bsn {
o String bsn
o String firstName
o String namePrefix optional
o String lastName
--> Organisation organisation
}
Мой вопрос: возможно ли создать условие, которое подтверждает эту проблему? Если нет, каковы мои варианты?