---
{
  "title": "Contrôle d'accès précis",
  "description": "Comment assurer la confidentialité des données et contrôler l'accès à celles-ci parmi les utilisateurs du système, en tenant compte des différents niveaux d'accès et de la sensibilité des données?",
  "date": "2025-04-11",
  "author": "Rostislav Antonov",
  "reading-time": "3 min",
  "tags": [
    "Compliance",
    "System Design"
  ]
}
---
## Contrôle d'accès

Comment assurer la confidentialité des données et contrôler l'accès à celles-ci parmi les utilisateurs du système, en tenant compte des différents niveaux d'accès et de la sensibilité des données?

Le FGAC (contrôle d'accès précis, ou Fine-Grained [Access Control](/blog/access-control-model-for-fhir-generic-server)) vous permet de gérer l'accès aux ressources à différents niveaux de granularité. Vous pouvez commencer par contrôler l'accès à des ressources entières, mais il est parfois nécessaire d'exercer un contrôle encore plus fin. Par exemple, vous pourriez permettre à tous les utilisateurs de voir une ressource tout en masquant certains champs à certains d'entre eux.

Avec le contrôle d'accès basé sur les étiquettes d'Aidbox (une implémentation des étiquettes de sécurité [FHIR Security](/articles/fhir-native-fine-grained-access-control-fhir-security-labels-in-the-real-world)), vous pouvez appliquer des étiquettes de sécurité non seulement à une ressource entière, mais aussi à des champs individuels au sein de cette ressource, ce qui permet de gérer l'accès au niveau des éléments de la ressource.

Pour y parvenir, ajoutez des étiquettes de sécurité aux champs de la ressource que vous souhaitez protéger (à l'aide d'une extension). Assignez ensuite des étiquettes de sécurité à vos utilisateurs. Lorsqu'une requête est effectuée, le [serveur FHIR d'Aidbox compare les étiquettes de l'utilisateur](https://www.health-samurai.io/aidbox) à celles de la ressource et masque les champs qui ne correspondent pas.

![Fine-Grained Access Control](image-1.avif)
Pour plus de détails : [documentation](https://www.health-samurai.io/docs/aidbox/modules/security-and-access-control/security/attribute-based-access-control-abac/security-labels#remove-security-labels-from-the-response)

Voir aussi : [Introspection de jeton dans FHIR](/blog/token-introspection-in-fhir).