docs.healthdata.beLe nouveau système Entity Access Management (EAM) de HD repose sur une architecture conçue pour redonner le contrôle des utilisateurs aux gestionnaires d'accès, en assurant une gestion de bout en bout du cycle de vie d'un utilisateur dans le système.
La nouvelle architecture et les processus qui en découlent impliquent de nouveaux concepts. Nous les avons répertoriés ci-dessous, complétés par des concepts familiers.
Access Manager
Un Gestionnaire d'accès est un Utilisateur authentifié (Authenticated User) ayant des droits supplémentaires de Gestionnaire d'accès dans le système EAM. Ces droits sont accordés par healthdata.be au premier gestionnaire d'accès d'une organisation donnée. Tout gestionnaire d'accès supplémentaire doit être désigné par le fournisseur de données et les droits doivent être accordés par le gestionnaire d'accès existant de cette organisation.
Un gestionnaire d'accès valide et gère les comptes d'utilisateurs dans le système de gestion des accès des entités, approuve et gère les accès de ces utilisateurs EAM aux différentes applications pour tous les projets disponibles, et a le pouvoir de créer des utilisateurs EAM et des comptes EAM au moyen d'un téléchargement en masse de fichiers csv.
Account
Un compte dans EAM est une combinaison d'une adresse e-mail et d'une disposition complétée par un ensemble de droits (autorisations d'accès) donnant accès à un certain registre. Un compte relie donc l'utilisateur EAM au registre souhaité dans le cadre d'une application.
Un utilisateur peut avoir plus d'un compte, chacun avec une adresse e-mail différente, par exemple lorsqu'il travaille dans différents organisations de santé (HCO), et chacun avec une autre disposition.
Account state
L'aperçu ci-dessous montre les différents statuts d'un compte EAM tout au long du flux de travail.
La colonne Label mentionne le nom du bouton d'action disponible pour l'utilisateur authentifié et/ou le gestionnaire d'accès dans les écrans GUI concernés (seules les actions Create New Draft et Request Approval sont disponibles pour un utilisateur authentifié).
Admin
L'Admin ou administrateur fait partie du personnel de healthdata.be et dispose de toutes les autorisations et fonctionnalités au sein du système EAM. Ce type d'utilisateur doit être utilisé avec parcimonie et uniquement à des fins hautement techniques ou en cas d'urgence.
Authenticated User
Un utilisateur authentifié est une personne qui est connectée au système EAM de HD via itsme ou eID et qui a un profil d'utilisateur basé sur le prénom, le nom et le code NISS partagé lors de la connexion via le Federal Authentication Service (FAS). Un utilisateur authentifié peut accéder à l'application EAM, créer des comptes et demander des autorisations d'accès pour des projets dans des applications telles que HD4DP2 et healthstat.be. Il a également accès à ses propres informations de compte au cas où des changements seraient nécessaires.
Author group
Un groupe d'auteurs est un groupe d'utilisateurs disposant des mêmes droits d'édition et de révision d'un enregistrement dans une application donnée de l'organisation. La création d'un groupe d'auteurs est basée sur le prénom et le nom de l'utilisateur qui demande l'accès. Il est ensuite géré dans le système Entity Access Management (EAM) de HD.
Pour l'application HD4DP2, le champ Author group est automatiquement rempli pour les rôles d'utilisateur 1 (Study Lead) et 2 (Study Associate). Le groupe d'auteurs pour le rôle 3 (Study Support) doit être sélectionné dans la liste déroulante correspondante.
FAS
Le Federal Authentication Service (FAS) est un système qui authentifie les personnes pour leur permettre d'accéder à des applications gouvernementales sécurisées en ligne. Il garantit l'authenticité des utilisateurs avant de leur permettre d'utiliser les services protégés de l'administration en Belgique.
Grants (Access grants)
Les autorisations définissent l'accès d'un utilisateur à un registre dans une certaine application avec un rôle spécifique. Elles sont ajoutées à un compte EAM provisionné et doivent être approuvées par le gestionnaire d'accès de l'organisation concernée. Par exemple :
Legacy requests
L'onglet Legacy requests permet de récupérer les informations affichées sous l'onglet Requests overview dans l'ancienne version de EAM (2.7). L'objectif de cet aperçu est d'assurer le suivi des demandes en suspens après la migration vers EAM 3.0.
Manager (HD Manager)
Le manager est un type d'utilisateur dans EAM dont le rôle est endossé par le personnel du Service Desk de healthdata.be. Par rapport à un manager d'accès, le profil de manager a des droits plus étendus pour des actions avancées, sans les fonctionnalités d'urgence d'un administrateur.
Messages (log)
Les messages sont créés chaque fois que des actions sont effectuées au niveau du compte EAM, par exemple la réinitialisation du mot de passe, la demande d'approbation du compte, l'approbation des autorisations d'accès, etc. Un message est la représentation de ce que nous envoyons ou recevons du Service bus. Les messages sont enregistrés dans EAM à des fins d'archivage.
Organization
Nom complet : Organisation de santé (HCO). Une liste de toutes les organisations, comprenant le nom, le numéro INAMI et la liste respective des gestionnaires d'accès, est gérée par le gestionnaire de HD. Une organisation qui n'est plus active recevra le statut Disabled, sans être supprimée du système EAM.
Provision
Il s'agit du déploiement d'une certaine application dans une certaine organisation, accompagnée de paramètres spécifiques fournissant des informations supplémentaires sur le déploiement.
Service Bus
Il s'agit d'une couche de communication entre notre portail EAM et les installations du côté du DP. Alors que l'ancien système EAM gérait principalement les demandes d'accès, il se concentre désormais sur la gestion complète des utilisateurs, y compris les demandes d'accès, la création de comptes, le feedback loop, etc. dans le but d'accélérer l'intégration des utilisateurs, d'améliorer l'expérience des utilisateurs et de réduire les interventions manuelles par le service de support / DevOps.
User (EAM user)
L'utilisateur est l'entité principale du système EAM. Une fois que le profil de l'utilisateur, contenant des informations de base telles que le nom d'utilisateur, l'adresse e-mail principale, le prénom, le nom de famille, le code NISS et le numéro INAMI, a été validé, l'utilisateur a accès à EAM et est prêt à interagir. EAM offre la possibilité d'ajouter plus d'un code INAMI. Chaque utilisateur peut être lié à plusieurs comptes.
User matrix
En général, une matrice d'utilisateur est une manière structurée d'organiser les informations sur les utilisateurs et leur rayon d'action. Nous avons utilisé la matrice d'utilisateur comme point de départ de notre documentation sur le nouveau système de gestion de l'accès des entités : un tableau croisé des différentes fonctionnalités des types d'utilisateurs Authenticated User et Access Manager. A partir de là, vous pouvez accéder aux informations exactes.
User roles
Les rôles d'utilisateurs déterminent vos droits d'accès aux applications HD telles que HD4DP2 ou healthstat.be pour le projet souhaité. La hiérarchie des rôles ne correspond pas nécessairement à la structure du personnel de votre organisation. Pour en savoir plus sur les rôles d'utilisateurs dans HD4DP2, cliquez ici. Les rôles d'utilisateurs dans healhtstat.be sont documentés ici.
User types
Les types d'utilisateurs déterminent le niveau des droits de gestion dont vous disposez dans le système EAM :
- Authenticated user
- Validated user (voir ci-dessous)
- Access manager
- (HD) Manager
- Administrator
Différents des rôles d'utilisateurs qui sont typiques des applications de HD.
Validated user
Type d'utilisateur. Après la migration de votre organisation de soins de santé vers le système EAM actuel, le gestionnaire d'accès peut apercevoir le type d'utilisateur Validated dans la colonne Role(s) de la page de vue d'ensemble des utilisateurs EAM.
Le rôle Validated user est un vestige de la version 2.7 de EAM, où elle indiquait que le profil d'un utilisateur avait été complété et validé par le gestionnaire d'accès. Ce type d'utilisateur migré correspond au type d'utilisateur authentifié dans le système EAM actuel. En tant que tel, le Validated user ne joue pas un rôle actif dans le système actuel et n'influence pas sa fonctionnalité.
Cette documentation est encore en construction. Nous essayons de présenter les informations aussi correctes, complètes et aussi claires que possible. Cependant, si vous voyez un élément dans la documentation qui est incorrect, ne correspond pas à votre expérience ou nécessite des éclaircissements supplémentaires, veuillez créer ticket support via notre portail (https://healthdatabe.atlassian.net/servicedesk/customer/portals) ou nous envoyer un e-mail à support.healthdata@sciensano.be pour signaler ce problème de documentation. N'oubliez pas d'inclure l'URL ou l'adresse Web de la page avec le problème de documentation. Nous ajusterons ensuite la documentation. Merci!