Le contrôle d’accès basé sur le rôle offre un plus grand niveau de flexibilité lors de la définition des autorisations d’un utilisateur et des données auxquelles il peut accéder.
Un cas d’utilisation courant pour le contrôle d’accès basé sur le rôle est celui de plusieurs emplacements physiques partageant un domaine DCS. Par défaut, tous les utilisateurs ayant des autorisations Patients peuvent accéder à tous les dossiers de patients. Si vous avez une clinique avec plusieurs emplacements où les utilisateurs d’un emplacement ne doivent pas avoir accès aux patients des autres emplacements, vous pouvez configurer un contrôle d’accès basé sur le rôle pour limiter l’accès aux dossiers des patients par emplacement. Un utilisateur qui n’a pas l’autorisation d’accéder à un dossier de patient dans un autre emplacement ne peut pas voir le patient dans le DCS. Ou, si le contrôle d’accès basé sur le rôle est configuré pour permettre aux utilisateurs extérieurs à l’emplacement de voir le patient dans la liste des patients, les utilisateurs doivent forcer l’accès ou « outrepasser » pour voir le dossier du patient.
Si vous utilisez le contrôle d’accès basé sur le rôle pour donner accès aux patients d’un emplacement précis, vous pouvez également l’étendre au tableau de bord de facturation afin qu’un utilisateur ne voie que les factures des patients correspondants à l’emplacement auquel il a accès. Vous pouvez également le configurer pour donner accès à des boîtes de réception précises, indépendamment de l’emplacement du patient. Ceci est utile pour les boîtes de réception génériques, comme une boîte de réception pour les télécopies entrantes, ainsi que pour voir les messages qui vous sont adressés même si vous n’avez pas accès au patient concerné par le message.
Le contrôle d’accès basé sur le rôle utilise des ensembles de ressources en conjonction avec des rôles pour fournir l’accès. Les ensembles de ressources définissent l’ensemble des données auxquelles on peut accéder (par exemple, les patients d’un emplacement particulier) et le rôle définit les opérations autorisées sur les données particulières (par exemple, la création et la mise à jour des dossiers des patients). Avec le contrôle d’accès basé sur le rôle, chaque utilisateur doit avoir au moins un rôle attribué ; vous ne pouvez pas appliquer des autorisations propres à l’utilisateur en dehors d’un rôle.
TELUS Santé doit d’abord activer le contrôle d’accès basé sur le rôle sur votre système. Ensuite, vous devez le configurer en procédant comme suit :
Attribuer le rôle et l’ensemble de ressources à un utilisateur ou à un groupe d’utilisateurs
Définir l’emplacement principal du patient (si votre ensemble de ressources est filtré par emplacement).
Une fois configuré le contrôle d’accès basé sur le rôle, vous pouvez afficher les autorisations d’un utilisateur et voir rapidement d’où les autorisations proviennent (l’utilisateur particulier ou un groupe, le rôle attribué et l’ensemble de ressources). Pour plus de renseignements, consultez la rubrique Afficher les autorisations d’un utilisateur (contrôle d’accès basé sur le rôle).
Mis à jour le 28 juin 2022