XACML-Policies gehören zu den mächtigsten – aber auch komplexesten – Werkzeugen im Werkzeugkasten der Healthcare-IT-Sicherheit. Wer schon einmal versucht hat, eine verschachtelte PolicySet-Struktur mit dutzenden Rules, Conditions und Obligations zu verstehen, weiß: Die eigentliche Herausforderung liegt nicht im Schreiben der Policy, sondern im Lesen und Erklären derselben.
Genau hier setzt der XACML Policy Atlas an – ein Tool, das ich entwickelt habe, um genau diese Lücke zu schließen.
Das Problem: XACML ist mächtig, aber schwer greifbar
In Projekten rund um Zugriffskontrolle, IHE-Profile und FHIR-basierte Infrastrukturen begegnet mir XACML regelmäßig als zentrales Element. Die technische Flexibilität von XACML ist beeindruckend – aber sie hat ihren Preis: Selbst erfahrene Kolleginnen und Kollegen tun sich schwer, eine Policy auf Anhieb vollständig zu überblicken.
Noch größer wird die Herausforderung, wenn man Policies gegenüber nicht-technischen Stakeholdern erklären muss – etwa Compliance-Beauftragten, Auditoren oder Datenschutzverantwortlichen. Ein 500-Zeilen-XML-Dokument ist dafür schlicht das falsche Medium.
Ich wollte eine einfache, schnelle Möglichkeit schaffen, Policies zu lesen, zu verstehen und ihre Abhängigkeiten sowie Komplexität auf einen Blick darzustellen. Daraus entstand der XACML Policy Atlas.
Was ist der XACML Policy Atlas?
Der XACML Policy Atlas ist eine browserbasierte Single-Page-Application, die XACML-Policy-Dateien einliest und visuell aufbereitet. Das Ziel: Komplexe Zugriffsregeln so darzustellen, dass sie auch ohne tiefes XML-Wissen verständlich werden.
Das Tool richtet sich an alle, die regelmäßig mit XACML-Policies arbeiten – von Entwicklern und Architekten bis hin zu Compliance-Teams und Auditoren.
👉 Hier geht es direkt zum XACML Policy Atlas
Kernfunktionen im Überblick
Der Atlas bietet aktuell unter anderem:
- Visuelle Strukturdarstellung – PolicySets, Policies und Rules werden in einer übersichtlichen Baumstruktur dargestellt, die die Hierarchie und Verschachtelung sofort erkennbar macht.
- Abhängigkeitsanalyse – Verknüpfungen zwischen Policies, referenzierte PolicyIdReferences und Combining Algorithms werden klar visualisiert.
- Komplexitätsindikator – Auf einen Blick erkennbar, welche Teile einer Policy besonders komplex oder umfangreich sind.
- Nicht-technische Lesbarkeit – Aufbereitung in einer Form, die auch für Nicht-Entwickler zugänglich ist.
- Keine Installation nötig – Das Tool läuft vollständig im Browser, ohne Backend oder Datenübertragung.
Open Source
Der XACML Policy Atlas ist vollständig Open Source und auf GitHub verfügbar. Wer Bugs findet, Ideen hat ist herzlich eingeladen sich zu bei mir zu melden:
👉 XACML Policy Atlas auf GitHub
Issues, Pull Requests und Diskussionen sind ausdrücklich willkommen – je mehr Perspektiven einfließen, desto besser wird das Tool.
Was kommt als nächstes?
Die aktuelle Version ist erst der Anfang. Weitere Features sind bereits in Planung – dazu zu gegebener Zeit mehr. Wer auf dem Laufenden bleiben möchte, kann das Repository auf GitHub mit einem ⭐ markieren oder diesen Blog im Auge behalten.
Feedback sehr willkommen
Ich freue mich über jedes Feedback – ob Lob, konstruktive Kritik oder konkrete Feature-Wünsche. Was fehlt euch noch? Welche Darstellung würde euren Workflow verbessern? Meldet euch gerne direkt über GitHub oder per Mail bei mir.
XACML muss nicht unleserlich sein. Mit dem richtigen Werkzeug lassen sich auch komplexe Zugriffsrichtlinien transparent und nachvollziehbar machen – für alle Beteiligten.
