Glossaire des concepts du portail EAM de HD

Glossaire des concepts du portail EAM de HD

Dernière mise à jour: 2024-05-14 10:21

Le nouveau système de gestion des accès des entités « EAM 3.0 » de HD repose sur une architecture conçue pour redonner le contrôle des utilisateurs aux gestionnaires d'accès, en garantissant une gestion de bout en bout du cycle de vie d'un utilisateur dans le système.

Architecture EAM 3.0

La nouvelle architecture et les processus qui l'accompagnent impliquent de nouveaux concepts. Nous les avons répertoriés ci-dessous, complétés par des concepts plus familiers.

Gestionnaire d'accès

Un Gestionnaire d'Accès est un Utilisateur Authentifié ayant des droits supplémentaires de Gestionnaire d'Accès dans le système EAM. Ces droits sont accordés par healthdata.be au premier gestionnaire d'accès d'une organisation donnée. Tout gestionnaire d'accès supplémentaire doit être désigné par le fournisseur de données et les droits doivent être accordés par le gestionnaire d'accès existant de cette organisation.

Un Gestionnaire d'Accès valide et gère les comptes d'utilisateurs dans le système Entity Access Management, approuve et gère les accès de ces utilisateurs EAM aux différentes applications pour tous les projets disponibles, et a le pouvoir de créer des utilisateurs EAM et des comptes EAM au moyen d'un téléchargement en masse de fichiers csv.

Indication des rôles - le rôle standard d'utilisateur authentifié n'est pas explicitement mentionné

Compte (Compte EAM)

Un compte dans EAM 3.0 est une combinaison d'une adresse e-mail et d'une disposition complétée par un ensemble de droits (autorisations d'accès) donnant accès à un certain registre. Un compte relie donc l'utilisateur de EAM au registre souhaité dans une application.

Un utilisateur peut avoir plus d'un compte, chacun avec une adresse e-mail différente, par exemple lorsqu'il travaille dans différents organismes de soins de santé (HCP), et chacun avec une autre disposition.

Statut du compte

L'aperçu ci-dessous montre les différents statuts d'un compte EAM tout au long du flux de travail.

La colonne Label mentionne le nom du bouton d'action disponible pour l'utilisateur authentifié et/ou le gestionnaire d'accès dans les écrans GUI concernés. (Seules les actions Create New Draft et Request approval sont disponibles pour un utilisateur authentifié).

Admin

L'Admin ou administrateur fait partie du personnel de healthdata.be et dispose de toutes les autorisations et fonctionnalités au sein du système EAM. Ce type d'utilisateur doit être utilisé avec parcimonie et uniquement à des fins hautement techniques ou en cas d'urgence.

Utilisateur authentifié

Une personne qui est connectée au système EAM via itsme ou eID et qui a un profil d'utilisateur basé sur le prénom, le nom et le code NISS partagé lors de la connexion via le Federal Authentication Service (FAS). Un utilisateur authentifié est en mesure d'accéder à l'application EAM, de créer des comptes et de demander des autorisations d'accès, et il a accès à ses propres informations de compte au cas où des modifications seraient nécessaires.

Groupe d'auteurs

Un groupe d'auteurs est un groupe d'utilisateurs disposant des mêmes droits d'édition et de révision d'un enregistrement dans une application donnée de l'organisation. La création d'un groupe d'auteurs est basée sur le prénom et le nom de l'utilisateur qui demande l'accès. Il est ensuite géré dans le système Entity Access Management (EAM) de HD.

Pour l'application HD4DP2, le champ Groupe d'auteurs est automatiquement rempli pour les rôles d'utilisateur 1 ( Study Lead) et 2 (Study Associate). Le groupe d'auteurs pour le rôle 3 (Study Support) doit être sélectionné dans la liste déroulante correspondante.

FAS

Le Federal Authentication Service (FAS) est un système qui authentifie les personnes pour leur permettre d'accéder à des applications gouvernementales sécurisées en ligne. Il garantit l'authenticité des utilisateurs avant de leur permettre d'utiliser les services protégés de l'administration en Belgique.

Grants (Access grants)

Grants define a user's access to a registry in an certain application with a specific role. They are added to a provisioned EAM account and need to be approved by the Access Manager of the relevant organization.

Les subventions définissent l'accès d'un utilisateur à un registre dans une certaine application avec un rôle spécifique. Ils sont ajoutés à un compte EAM provisionné et doivent être approuvés par le gestionnaire d'accès de l'organisation concernée.

Exemple :

Pip Lup has access to HDBP0025 in HD4DP2 as Local Study Support with Author Group ACC group

Legacy requests

The Legacy requests tab retrieves the information shown under the "Requests overview" within the previous EAM version (2.7). The purpose of this overview is to follow-up on pending requests after migration to EAM 3.0.

Legacy requests in EAM 3.0
Requests overview in former EAM 2.7

Manager (HD Manager)

The Manager is a user type in EAM performed by healthdata.be Service Desk staff. Compared to an Access Manager the manager profile has more extensive rights for advanced actions, without the emergency functionalities of an Administrator.

Messages (log)

Messages are created whenever actions are performed on EAM account level, e.g. password reset, request of account approval, approving of grants etc. A message is the representation of something we send to or receive from Service bus. The messages will be logged within EAM for history purposes.

Organization

In full: Healthcare Organization (HCO). A list of all organizations including Name, NIHDI number and the respective list of Access Managers is managed by the HD Manager. An organization that is not active anymore, will receive the status Disabled, without being deleted from the EAM system.

Provision

The provision is the deployment of a certain Application to a certain Organization along with any specific parameters providing extra information on the deployment.

Service Bus

Is a communication layer between our EAM portal and the installations at the DP's side. Whereas the former EAM system mainly managed access requests, the new EAM 3.0 focusses on complete User management incl. access requests, account creating, feedback loop ... aiming at faster user onboarding, a better user experience and less manual intervention by Support / DevOps.

User (EAM user)

The user is the main entity within the EAM system. Once the user's profile, containing basic information such as Username, Primary e-mail address, First name, Last name, SSIN and professional NIHDI code, has been validated, the user has access to EAM, ready to interact. EAM 3.0 offers the possibility to add more than one NIHDI code. Each user can be linked to more than one Account.

User matrix

In general, a user matrix is a structured way to organize information about users and their action radius. We have used the user matrix as a starting point of our documentation of the new Entity Access Management system: a cross-table of the different functionalities of the user types Authenticated User and Access Manager. From here, you can reach the exact information.

User roles

User roles determine your access rights in HD applications such as HD4DP2 or healthstat.be for the desired project. The role hierarchy do not necessarily correspond to the staff structure within your organization. More on User roles in HD4DP2 can be found here.

User types

User types determine the level of managing rights you have within the EAM system:

  • Authenticated user (Validated user)
  • Access manager
  • (HD) Manager
  • Administrator

Different from User roles which are typical for HD applications.

Validated user

User type. Can be found in the EAM users overview after migrating validated users from EAM 2.7 to EAM 3.0. This migrated user type corresponds with the one of an Authenticated user in EAM 3.0.

After migration of your healthcare organisation from EAM 2.7 to EAM 3.0, the Access Manager might notice the user type of Validated user in the Role(s) column on the EAM Users overview page.

The label "Validated user" is a remnant of EAM version 2.7 where it meant to indicate that a user's profile had been completed and validated by the Access Manager. This migrated user type corresponds to the Authenticated user type in EAM 3.0. As such, "Validated user" is not an active role in EAM 3.0, nor does it influence the functionality of EAM 3.0.

Cette documentation est encore en construction. Nous essayons de présenter les informations aussi correctes, complètes et aussi claires que possible. Cependant, si vous voyez un élément dans la documentation qui est incorrect, ne correspond pas à votre expérience ou nécessite des éclaircissements supplémentaires, veuillez créer ticket support via notre portail (https://healthdatabe.atlassian.net/servicedesk/customer/portals) ou nous envoyer un e-mail à support.healthdata@sciensano.be pour signaler ce problème de documentation. N'oubliez pas d'inclure l'URL ou l'adresse Web de la page avec le problème de documentation. Nous ajusterons ensuite la documentation. Merci!