Control de Acceso
¿Cómo puede garantizarse la confidencialidad de los datos y controlarse el acceso a estos entre los usuarios del sistema, teniendo en cuenta los distintos niveles de acceso y la sensibilidad de los datos?
FGAC (Fine-Grained Access Control) permite gestionar el acceso a los recursos con distintos niveles de detalle. Puede comenzar controlando el acceso a recursos completos, pero en ocasiones se necesita un control aún más preciso. Por ejemplo, es posible que desee permitir a todos los usuarios ver un recurso pero ocultar determinados campos a algunos de ellos.
Con Aidbox Label-Based Access Control (una implementación de las etiquetas de FHIR Security), puede aplicar etiquetas de seguridad no solo a un recurso completo, sino también a campos individuales dentro de ese recurso, lo que permite gestionar el acceso a nivel de elemento del recurso.
Para lograrlo, añada etiquetas de seguridad a los campos del recurso que desee proteger (mediante una extensión). A continuación, asigne etiquetas de seguridad a sus usuarios. Cuando se realiza una solicitud, el servidor FHIR de Aidbox compara las etiquetas del usuario con las etiquetas del recurso y oculta los campos que no coinciden.
Para más detalles: documentación
Véase también: Token Introspection en FHIR.




