|
3 min de lecture
|

Contrôle d'accès précis

Résumer cet article avec :
ChatGPTPerplexityClaudeGrok

Contrôle d'accès

Comment assurer la confidentialité des données et contrôler l'accès à celles-ci parmi les utilisateurs du système, en tenant compte des différents niveaux d'accès et de la sensibilité des données?

Le FGAC (contrôle d'accès précis, ou Fine-Grained Access Control) vous permet de gérer l'accès aux ressources à différents niveaux de granularité. Vous pouvez commencer par contrôler l'accès à des ressources entières, mais il est parfois nécessaire d'exercer un contrôle encore plus fin. Par exemple, vous pourriez permettre à tous les utilisateurs de voir une ressource tout en masquant certains champs à certains d'entre eux.

Avec le contrôle d'accès basé sur les étiquettes d'Aidbox (une implémentation des étiquettes de sécurité FHIR Security), vous pouvez appliquer des étiquettes de sécurité non seulement à une ressource entière, mais aussi à des champs individuels au sein de cette ressource, ce qui permet de gérer l'accès au niveau des éléments de la ressource.

Pour y parvenir, ajoutez des étiquettes de sécurité aux champs de la ressource que vous souhaitez protéger (à l'aide d'une extension). Assignez ensuite des étiquettes de sécurité à vos utilisateurs. Lorsqu'une requête est effectuée, le serveur FHIR d'Aidbox compare les étiquettes de l'utilisateur à celles de la ressource et masque les champs qui ne correspondent pas.

Fine-Grained Access Control Pour plus de détails : documentation

Voir aussi : Introspection de jeton dans FHIR.

Partager cet article
Comments
Comments
Sign in
Loading comments...
Subscribe to our blog

Get the latest articles on FHIR, interoperability, and healthcare IT.