Glossaire des concepts du portail EAM de HD

Glossaire des concepts du portail EAM de HD

Dernière mise à jour: 2024-05-14 10:57

Le nouveau système de gestion des accès des entités « EAM 3.0 » de HD repose sur une architecture conçue pour redonner le contrôle des utilisateurs aux gestionnaires d'accès, en garantissant une gestion de bout en bout du cycle de vie d'un utilisateur dans le système.

Architecture de EAM 3.0

La nouvelle architecture et les processus qui l'accompagnent impliquent de nouveaux concepts. Nous les avons répertoriés ci-dessous, complétés par des concepts plus familiers.

Access manager

Un Access Manager (Gestionnaire d'Accès) est un Utilisateur Authentifié ayant des droits supplémentaires de Gestionnaire d'Accès dans le système EAM. Ces droits sont accordés par healthdata.be au premier gestionnaire d'accès d'une organisation donnée. Tout gestionnaire d'accès supplémentaire doit être désigné par le fournisseur de données et les droits doivent être accordés par le gestionnaire d'accès existant de cette organisation.

Un Gestionnaire d'Accès valide et gère les comptes d'utilisateurs dans le système Entity Access Management, approuve et gère les accès de ces utilisateurs EAM aux différentes applications pour tous les projets disponibles, et a le pouvoir de créer des utilisateurs EAM et des comptes EAM au moyen d'un téléchargement en masse de fichiers csv.

Indication des rôles - le rôle standard d'utilisateur authentifié n'est pas explicitement mentionné

Compte (Compte EAM)

Un compte dans EAM 3.0 est une combinaison d'une adresse e-mail et d'une disposition complétée par un ensemble de droits (autorisations d'accès) donnant accès à un certain registre. Un compte relie donc l'utilisateur de EAM au registre souhaité dans une application.

Un utilisateur peut avoir plus d'un compte, chacun avec une adresse e-mail différente, par exemple lorsqu'il travaille dans différents organismes de soins de santé (HCP), et chacun avec une autre disposition.

Statut du compte

L'aperçu ci-dessous montre les différents statuts d'un compte EAM tout au long du flux de travail.

La colonne Label mentionne le nom du bouton d'action disponible pour l'utilisateur authentifié et/ou le gestionnaire d'accès dans les écrans GUI concernés. (Seules les actions Create New Draft et Request approval sont disponibles pour un utilisateur authentifié).

Admin

L'Admin ou administrateur fait partie du personnel de healthdata.be et dispose de toutes les autorisations et fonctionnalités au sein du système EAM. Ce type d'utilisateur doit être utilisé avec parcimonie et uniquement à des fins hautement techniques ou en cas d'urgence.

Authenticated User

Un Utilisateur Authentifié est une personne qui est connectée au système EAM via itsme ou eID et qui a un profil d'utilisateur basé sur le prénom, le nom et le code NISS partagé lors de la connexion via le Federal Authentication Service (FAS). Un Utilisateur Authentifié est en mesure d'accéder à l'application EAM, de créer des comptes et de demander des autorisations d'accès, et il a accès à ses propres informations de compte au cas où des modifications seraient nécessaires.

Author group

Un Author group (groupe d'auteurs) est un groupe d'utilisateurs disposant des mêmes droits d'édition et de révision d'un enregistrement dans une application donnée de l'organisation. La création d'un groupe d'auteurs est basée sur le prénom et le nom de l'utilisateur qui demande l'accès. Il est ensuite géré dans le système Entity Access Management (EAM) de HD.

Pour l'application HD4DP2, le champ Author group est automatiquement rempli pour les rôles d'utilisateur 1 (Study Lead) et 2 (Study Associate). Le groupe d'auteurs pour le rôle 3 (Study Support) doit être sélectionné dans la liste déroulante correspondante.

FAS

Le Federal Authentication Service (FAS) est un système qui authentifie les personnes pour leur permettre d'accéder à des applications gouvernementales sécurisées en ligne. Il garantit l'authenticité des utilisateurs avant de leur permettre d'utiliser les services protégés de l'administration en Belgique.

Grants (Access grants)

Les Grants (droits d'accès) définissent l'accès d'un utilisateur à un registre dans une certaine application avec un rôle spécifique. Ils sont ajoutés à un compte EAM provisionné et doivent être approuvés par le gestionnaire d'accès de l'organisation concernée. Exemple :

Pip Lup a accès à HDBP0025 dans HD4DP2 comme Local Study Support avec le groupe d'auteurs ACC group

Legacy requests

L'onglet « Legacy requests » permet de récupérer les informations affichées sous l'onglet « Requests overview » dans la version précédente de EAM (2.7). L'objectif de cet aperçu est d'assurer le suivi des demandes en suspens après la migration vers EAM 3.0.

« Legacy requests » dans EAM 3.0
« Requests overview » dans la version obsolète EAM 2.7

Manager (HD Manager)

Le Manager est un type d'utilisateur dans EAM qui fait partie du personnel du Service Desk de healthdata.be. Par rapport à un Access Manager, le Manager a des droits plus étendus pour des actions avancées, sans avoir les fonctionnalités d'urgence d'un Admin.

Messages (log)

Les messages sont créés chaque fois que des actions sont effectuées au niveau du compte EAM, par exemple la réinitialisation du mot de passe, la demande d'approbation du compte, l'approbation des grants, etc. Un message est la représentation d'une commande que nous envoyons ou recevons du Service bus. Les messages sont enregistrés dans EAM à des fins d'archivage.

Institutions

Au complet : Institutions de soins de santé (HCO). Une liste de toutes les organisations comprenant le nom, le numéro INAMI et la liste respective des gestionnaires d'accès est gérée par le Manager de HD. Une organisation qui n'est plus active recevra le statut Désactivé, sans être supprimée du système EAM.

Provision

La provision est le déploiement d'une certaine application dans une certaine organisation, accompagnée de paramètres spécifiques fournissant des informations supplémentaires sur le déploiement.

Service Bus

Il s'agit d'une couche de communication entre notre portail EAM et les installations du côté du DP. Alors que l'ancien système EAM gérait principalement les demandes d'accès, le nouveau portail EAM 3.0 se concentre sur la gestion complète des utilisateurs, y compris les demandes d'accès, la création de comptes, la boucle de rétroaction, etc. dans le but d'accélérer l'intégration des utilisateurs, d'améliorer l'expérience des utilisateurs et de réduire les interventions manuelles par le service Support / DevOps.

User (EAM user)

The user is the main entity within the EAM system. Once the user's profile, containing basic information such as Username, Primary e-mail address, First name, Last name, SSIN and professional NIHDI code, has been validated, the user has access to EAM, ready to interact. EAM 3.0 offers the possibility to add more than one NIHDI code. Each user can be linked to more than one Account.

User matrix

In general, a user matrix is a structured way to organize information about users and their action radius. We have used the user matrix as a starting point of our documentation of the new Entity Access Management system: a cross-table of the different functionalities of the user types Authenticated User and Access Manager. From here, you can reach the exact information.

User roles

User roles determine your access rights in HD applications such as HD4DP2 or healthstat.be for the desired project. The role hierarchy do not necessarily correspond to the staff structure within your organization. More on User roles in HD4DP2 can be found here.

User types

User types determine the level of managing rights you have within the EAM system:

  • Authenticated user (Validated user)
  • Access manager
  • (HD) Manager
  • Administrator

Different from User roles which are typical for HD applications.

Validated user

User type. Can be found in the EAM users overview after migrating validated users from EAM 2.7 to EAM 3.0. This migrated user type corresponds with the one of an Authenticated user in EAM 3.0.

After migration of your healthcare organisation from EAM 2.7 to EAM 3.0, the Access Manager might notice the user type of Validated user in the Role(s) column on the EAM Users overview page.

The label "Validated user" is a remnant of EAM version 2.7 where it meant to indicate that a user's profile had been completed and validated by the Access Manager. This migrated user type corresponds to the Authenticated user type in EAM 3.0. As such, "Validated user" is not an active role in EAM 3.0, nor does it influence the functionality of EAM 3.0.

Cette documentation est encore en construction. Nous essayons de présenter les informations aussi correctes, complètes et aussi claires que possible. Cependant, si vous voyez un élément dans la documentation qui est incorrect, ne correspond pas à votre expérience ou nécessite des éclaircissements supplémentaires, veuillez créer ticket support via notre portail (https://healthdatabe.atlassian.net/servicedesk/customer/portals) ou nous envoyer un e-mail à support.healthdata@sciensano.be pour signaler ce problème de documentation. N'oubliez pas d'inclure l'URL ou l'adresse Web de la page avec le problème de documentation. Nous ajusterons ensuite la documentation. Merci!