Contrôle d'accès
Comment assurer la confidentialité des données et contrôler l'accès à celles-ci parmi les utilisateurs du système, en tenant compte des différents niveaux d'accès et de la sensibilité des données?
Le FGAC (contrôle d'accès précis, ou Fine-Grained Access Control) vous permet de gérer l'accès aux ressources à différents niveaux de granularité. Vous pouvez commencer par contrôler l'accès à des ressources entières, mais il est parfois nécessaire d'exercer un contrôle encore plus fin. Par exemple, vous pourriez permettre à tous les utilisateurs de voir une ressource tout en masquant certains champs à certains d'entre eux.
Avec le contrôle d'accès basé sur les étiquettes d'Aidbox (une implémentation des étiquettes de sécurité FHIR Security), vous pouvez appliquer des étiquettes de sécurité non seulement à une ressource entière, mais aussi à des champs individuels au sein de cette ressource, ce qui permet de gérer l'accès au niveau des éléments de la ressource.
Pour y parvenir, ajoutez des étiquettes de sécurité aux champs de la ressource que vous souhaitez protéger (à l'aide d'une extension). Assignez ensuite des étiquettes de sécurité à vos utilisateurs. Lorsqu'une requête est effectuée, le serveur FHIR d'Aidbox compare les étiquettes de l'utilisateur à celles de la ressource et masque les champs qui ne correspondent pas.
Pour plus de détails : documentation
Voir aussi : Introspection de jeton dans FHIR.




