docs.healthdata.beGlossarium van HD EAM 3.0
Het nieuwe HD Entity Access Management systeem ''EAM 3.0'' is gebouwd op een nieuwe architectuur die speciaal is ontwikkeld om het beheer van gebruikers terug te geven aan de Access Manager, zodat de levenscyclus van een gebruiker in het systeem van begin tot eind kan worden opgevolgd.
De nieuwe architectuur en de bijbehorende processen brengen een aantal nieuwe concepten met zich mee. We hebben ze hieronder voor je op een rijtje gezet, aangevuld met reeds bekende concepten.
Access Manager
Een Access Manager is een Authenticated User die bijkomende Access Manager rechten heeft binnen het EAM-systeem. Deze rechten worden door healthdata.be toegekend aan de eerste Access Manager van een bepaalde organisatie. Eventuele extra Access Managers moeten door de data provider worden aangeduid en de rechten door de bestaande Access Manager van de betreffende organisatie worden toegekend.
Een Access Manager valideert en beheert gebruikersaccounts binnen het Entity Access Management-systeem, keurt de toegang van deze EAM-gebruikers tot verschillende applicaties voor alle beschikbare projecten goed en beheert deze en heeft de bevoegdheid om EAM-gebruikers en EAM-accounts aan te maken door middel van csv bulk upload.
Account (EAM account)
An account in EAM 3.0 is a combination of an e-mail address and a provision completed with a set of rights (access grants) giving access to a certain registry. An account thus links EAM user to the desired registry within an application.
A user can have more than one account, each with a different e-mail address, e.g. when working in different healthcare organizations (HCOs), and each with another provision.
Een account in EAM 3.0 is een combinatie van een e-mailadres en een zogeheten "provision" aangevuld met een reeks rechten (access grants) die toegang geven tot een bepaald register. Een account koppelt de EAM-gebruiker dus aan het gewenste register in een applicatie.
Een gebruiker kan meer dan één account hebben, elk met een ander e-mailadres, bijvoorbeeld wanneer deze in verschillende gezondheidszorgorganisaties (HCO's) werkt, en elk met een andere "provision".
Accountstatus
Het overzicht hieronder toont de verschillende statussen van een EAM account tijdens het proces.
The Label column mentions the name of the action button available for the Authenticated User and/or Access Manager in the relevant GUI screens. (Only Create New Draft and Request approval actions are available for an Authenticated User.)
De Label kolom vermeldt de naam van de actieknop die beschikbaar is voor de Authenticated User en/of Access Manager in de respectieve GUI schermen. (Alleen de acties Create New Draft en Request approval zijn beschikbaar voor een Authenticated User).
Admin
The Admin or administrator is part of the healthdata.be staff and has all permissions and functionalities within the EAM system. This user type should be used sparingly and only for highly technical or emergency purposes.
De Admin of beheerder is een medewerker binnen het healthdata.be-team die over alle rechten en functionaliteiten binnen het EAM-systeem beschikt. Dit gebruikerstype binnen het EAM-systeem dient slechts occasioneel en enkel voor zeer technische of dringende doeleinden worden gevraagd.
Authenticated User
Een persoon die is aangemeld bij het EAM-systeem via itsme of eID en een gebruikersprofiel heeft op basis van Voornaam, Achternaam en NISS-code die gedeeld worden bij het aanmelden via de Federal Authentication Service (FAS). Een Authenticated User heeft toegang tot de EAM-toepassing, kan accounts aanmaken en toegangsrechten aanvragen en heeft toegang tot de eigen accountgegevens voor het geval wijzigingen nodig zijn.
Author group
An Author Group is a group of users with equal editing and reviewing rights to a registration in a certain application of the organisation. The Author Group creation is based on First_name Last_name of the user requesting access. It is thereafter managed in the HD Entity Access Management (EAM) system.
For the HD4DP2 application the Author Group field is automatically populated for user roles 1 (Study Lead) and 2 (Study Associate). The Author Group for role 3 (Study Support) needs to be selected from the relevant drop-down list.
Een auteursgroep is een groep gebruikers met gelijke bewerkings- en beoordelingsrechten voor een registratie in een bepaalde applicatie van de organisatie. Het aanmaken van een Autorisatiegroep is gebaseerd op Voornaam Achternaam van de gebruiker die toegang vraagt. De groep wordt vervolgens beheerd in het HD Entity Access Management (EAM) systeem.
Voor de HD4DP2-applicatie wordt het veld Autoriseergroep automatisch ingevuld voor gebruikersrollen 1 (Studieleider) en 2 (Studiemedewerker). De auteursgroep voor rol 3 (onderzoeksondersteuning) moet worden geselecteerd in de relevante vervolgkeuzelijst.
FAS
The Federal Authentication Service (FAS) is a system that authenticates individuals to grant them access to secure online government applications. It ensures the genuineness of users before allowing them to use protected government services in Belgium.
Grants (Access grants)
Grants define a user's access to a registry in an certain application with a specific role. They are added to a provisioned EAM account and need to be approved by the Access Manager of the relevant organization. E.g.:
Legacy requests
The Legacy requests tab retrieves the information shown under the "Requests overview" within the previous EAM version (2.7). The purpose of this overview is to follow-up on pending requests after migration to EAM 3.0.
Manager (HD Manager)
The Manager is a user type in EAM performed by healthdata.be Service Desk staff. Compared to an Access Manager the manager profile has more extensive rights for advanced actions, without the emergency functionalities of an Administrator.
Messages (log)
Messages are created whenever actions are performed on EAM account level, e.g. password reset, request of account approval, approving of grants etc. A message is the representation of something we send to or receive from Service bus. The messages will be logged within EAM for history purposes.
Organization
In full: Healthcare Organization (HCO). A list of all organizations including Name, NIHDI number and the respective list of Access Managers is managed by the HD Manager. An organization that is not active anymore, will receive the status Disabled, without being deleted from the EAM system.
Provision
The provision is the deployment of a certain Application to a certain Organization along with any specific parameters providing extra information on the deployment.
Service Bus
Is a communication layer between our EAM portal and the installations at the DP's side. Whereas the former EAM system mainly managed access requests, the new EAM 3.0 focusses on complete User management incl. access requests, account creating, feedback loop ... aiming at faster user onboarding, a better user experience and less manual intervention by Support / DevOps.
User (EAM user)
The user is the main entity within the EAM system. Once the user's profile, containing basic information such as Username, Primary e-mail address, First name, Last name, SSIN and professional NIHDI code, has been validated, the user has access to EAM, ready to interact. EAM 3.0 offers the possibility to add more than one NIHDI code. Each user can be linked to more than one Account.
User matrix
In general, a user matrix is a structured way to organize information about users and their action radius. We have used the user matrix as a starting point of our documentation of the new Entity Access Management system: a cross-table of the different functionalities of the user types Authenticated User and Access Manager. From here, you can reach the exact information.
User roles
User roles determine your access rights in HD applications such as HD4DP2 or healthstat.be for the desired project. The role hierarchy do not necessarily correspond to the staff structure within your organization. More on User roles in HD4DP2 can be found here.
User types
User types determine the level of managing rights you have within the EAM system:
- Authenticated user (Validated user)
- Access manager
- (HD) Manager
- Administrator
Different from User roles which are typical for HD applications.
Validated user
User type. Can be found in the EAM users overview after migrating validated users from EAM 2.7 to EAM 3.0. This migrated user type corresponds with the one of an Authenticated user in EAM 3.0.
After migration of your healthcare organisation from EAM 2.7 to EAM 3.0, the Access Manager might notice the user type of Validated user in the Role(s) column on the EAM Users overview page.
The label "Validated user" is a remnant of EAM version 2.7 where it meant to indicate that a user's profile had been completed and validated by the Access Manager. This migrated user type corresponds to the Authenticated user type in EAM 3.0. As such, "Validated user" is not an active role in EAM 3.0, nor does it influence the functionality of EAM 3.0.
Deze documentatie wordt regelmatig bijgewerkt. We proberen de informatie zo correct, volledig en zo duidelijk mogelijk weer te geven. Als u desondanks iets in de documentatie ziet dat niet correct is, niet overeenkomt met uw ervaring, of verdere verduidelijking vereist, maak dan een support ticket via ons portaal (https://healthdatabe.atlassian.net/servicedesk/customer/portals) of stuur ons een e-mail via support.healthdata@sciensano.be om dit documentatieprobleem te melden. Vergeet niet de URL of het webadres van de pagina met het documentatieprobleem te vermelden. Wij zullen de documentatie dan aanpassen. Bedankt!