Configuration des autorisations au niveau du champ

Cet article a été traduit de l'anglais par IA et peut contenir des erreurs. Vos commentaires nous aideront à l'améliorer.

La fonctionnalité des autorisations au niveau du champ améliore le modèle de sécurité d'ActivityInfo en permettant aux Administrateurs de contrôler l'accès à des Champs spécifiques au sein d'un Formulaire. Cette fonctionnalité offre aux Administrateurs la flexibilité de concevoir des Formulaires avec lesquels plusieurs Utilisateurs ayant des Rôles différents pourront travailler sans compromettre la sécurité.

Dans une Base de données qui contient un Formulaire « Patients » utilisé pour gérer les dossiers médicaux, les Utilisateurs peuvent collecter des informations telles que les noms des patients, le sexe, la date de naissance, les numéros d'identification nationaux, les numéros de téléphone, les adresses physiques, les diagnostics et les Détails du traitement. Bien que ces informations soient nécessaires pour fournir des soins, tous les Utilisateurs de l'établissement médical ne devraient pas avoir accès à l'Enregistrement complet du patient.

Des informations telles que les noms des patients, les numéros de téléphone, les adresses et les numéros d'identification peuvent directement identifier une personne. Ce type d'information est considéré comme des Informations d'Identification Personnelle (IIP) et doit être protégé pour préserver la vie privée et la confidentialité des patients.

Les autorisations au niveau du champ permettent aux Administrateurs de restreindre l'accès aux données sensibles afin que seuls les Utilisateurs autorisés, tels que les cliniciens ou les médecins, puissent consulter ou Modifier ces Champs. D'autres Utilisateurs peuvent toujours travailler avec les mêmes Enregistrements tandis que les informations sensibles restent masquées.

Si un Rôle d'Utilisateur n'a pas l'autorisation de « consultation » pour un Champ spécifique, les valeurs du Champ restent masquées. Cela signifie que l'Utilisateur peut Continuer à accéder à l'Enregistrement et à travailler avec, mais les informations restreintes ne lui sont pas visibles. Si un Rôle d'Utilisateur n'a pas l'autorisation de « modification » pour un Champ spécifique, l'Utilisateur ne pourra apporter aucune Modification à la Valeur de ce Champ.

Configuration des autorisations au niveau du champ pour consulter et modifier les valeurs des champs

Un Administrateur peut Accorder des permissions pour consulter ou Modifier les valeurs des Champs au niveau du Rôle de l'Utilisateur. Dans cet exemple, nous avons un Formulaire « Patients » avec les Champs suivants :

  • Nom Complet
  • Sexe
  • Date de naissance
  • Numéro de téléphone
  • E-mail
  • Allergies connues
  • Conditions préexistantes
  • Notes cliniques

Il existe deux Rôles différents : Agent d'enregistrement et Agent clinique.

  1. Un Agent d'enregistrement peut consulter et Modifier les informations démographiques du patient.
  2. Un Agent clinique peut consulter les informations démographiques et Modifier les notes cliniques, les allergies connues et les conditions préexistantes.

Rôle d'utilisateur Agent d'enregistrement

L'agent d'enregistrement est la première personne à rencontrer le patient. Son travail consiste à collecter les Détails du patient, tels que son nom complet, son sexe, sa date de naissance, son numéro de téléphone et son E-mail.

À ce titre, il n'est pas autorisé à consulter ou à Modifier d'autres Champs dans le Tableau « Patients ».

Voici les étapes pour configurer ce Rôle afin qu'il ne puisse consulter et Modifier que les Champs requis.

  1. Allez dans les Paramètres de la base de données et sélectionnez Rôles.
  1. Sélectionnez le Rôle Agent d'enregistrement pour lequel vous souhaitez définir les Conditions de champ.
  1. Cliquez sur Accorder des ressources, sélectionnez le Formulaire, puis cliquez sur Sélectionner la ressource.
  1. Accordez les opérations autorisées de base au Rôle.
  1. Faites défiler le panneau des autorisations sur le côté droit et sélectionnez l'option Gérer les conditions._
  1. Sélectionnez Ajouter une condition de champ pour créer une condition qui permet aux Utilisateurs ayant le Rôle Agent d'enregistrement de consulter et de Modifier les valeurs des Champs lorsque les conditions définies sont remplies. Sous Autoriser, sélectionnez Consulter et sous Quand, sélectionnez tous.

Cela se lit comme suit : Autoriser la consultation lorsque tous les éléments suivants s'appliquent…

  1. Ajoutez les règles qui doivent s'appliquer à la déclaration ci-dessus.

La condition se lira désormais comme suit : … Autoriser la consultation lorsque tous les éléments suivants s'appliquent : n'est pas Allergies connues, n'est pas Conditions préexistantes, n'est pas Notes cliniques.

Cela signifie que tout autre Champ qui n'est pas indiqué dans cette condition peut être consulté et modifié par les Utilisateurs ayant ce Rôle.

Cliquez sur Définir les conditions.

  1. Faites défiler vers le bas et cliquez sur Enregistrer dans le panneau de gestion des Rôles.
  1. Les Utilisateurs ayant ce Rôle peuvent Modifier et consulter tous les autres Champs, à l'exception des Champs Allergies connues, Conditions préexistantes et Notes cliniques qui restent masqués.

Rôle d'utilisateur Agent clinique

Une fois qu'un patient a été enregistré, l'étape suivante consiste à consulter le clinicien, auquel est attribué le Rôle d'Utilisateur Agent clinique dans le système.

L'agent clinique doit pouvoir consulter les Détails du patient tels que le nom complet, la date de naissance et le sexe, mais n'est pas autorisé à Modifier ces Champs. Il doit cependant pouvoir Modifier des Détails tels que les allergies connues, les conditions préexistantes et les notes cliniques.

Voici les étapes pour configurer ce Rôle afin qu'il n'accède qu'aux Champs requis.

  1. Allez dans les Paramètres de la base de données et sélectionnez Rôles.
  2. Sélectionnez le Rôle Agent clinique pour lequel vous souhaitez définir les Conditions de champ.
  1. Cliquez sur Accorder des ressources, sélectionnez le Formulaire, puis cliquez sur Sélectionner la ressource.
  1. Accordez les opérations autorisées de base au Rôle.
  1. Faites défiler le panneau des autorisations sur le côté droit et sélectionnez l'option Gérer les conditions._
  1. Sélectionnez Ajouter une condition de champ pour créer une condition qui permet aux Utilisateurs ayant le Rôle Agent clinique de consulter et de Modifier les valeurs des Champs lorsque les conditions définies sont remplies. Sous Autoriser, sélectionnez Modifier et sous Quand, sélectionnez l'un des.

Cela se lit comme suit : Autoriser la modification lorsque l'un des éléments suivants s'applique…

  1. Ajoutez les règles qui doivent s'appliquer à la déclaration ci-dessus.

La condition se lira désormais comme suit : … Autoriser la modification lorsque l'un des éléments suivants s'applique : est Allergies connues, est Conditions préexistantes, est Notes cliniques.

Cela signifie que tout autre Champ qui n'est pas indiqué dans cette condition ne peut pas être modifié par les Utilisateurs ayant ce Rôle.

Cliquez sur Définir les conditions.

  1. Faites défiler vers le bas et cliquez sur Enregistrer dans le panneau de gestion des Rôles.
  1. Les Utilisateurs ayant ce Rôle peuvent Modifier les Champs Allergies connues, Conditions préexistantes et Notes cliniques et consulteront les Champs restants.

Tous les autres Champs restent visibles pour l'agent clinique, mais sont grisés.

Interaction des autorisations au niveau du champ avec d'autres paramètres

Les autorisations au niveau du champ ne fonctionnent pas de manière isolée. Leur comportement est étroitement lié à d'autres Paramètres du formulaire, tels que :

Champs obligatoires

Si un Utilisateur n'a pas accès à un Champ marqué comme obligatoire, il ne pourra pas ajouter un nouvel Enregistrement, car le système ne peut pas confirmer si le Champ obligatoire a été rempli.

Une exception se produit lorsqu'une valeur par défaut est définie pour le Champ obligatoire. Dans ce cas, le système peut remplir automatiquement le Champ, permettant à l'Utilisateur d'Enregistrer l'Enregistrement même sans y avoir un accès direct.

Règles de validation et calculs

Les règles de validation et les champs calculés dépendent de l'accès aux valeurs des Champs sous-jacents.

Si un Utilisateur n'a pas l'autorisation de consultation pour un Champ utilisé dans une Règle de validation ou un calcul :

  • Le système ne peut pas évaluer la Règle de validation.
  • Les calculs dépendant de ce Champ ne peuvent pas être effectués.

C'est parce que le Champ est masqué, et donc indisponible pour la logique qui pilote la validation ou les calculs.

Exemple : Si une Règle de validation vérifie si l'âge doit être supérieur à 18 ans, mais que le Champ Date de naissance est masqué, la règle ne peut pas être évaluée.

Concevez des Règles de validation et des calculs en utilisant des Champs accessibles aux Rôles d'Utilisateur prévus, ou assurez-vous que les Champs masqués ne compromettent pas la Conception critique du Formulaire.

Rapports et analyses enregistrées

Les autorisations au niveau du champ se comportent différemment dans le contexte des rapports enregistrés.

Si un Rapport est enregistré dans la Base de données et contient des Champs qui sont normalement masqués pour certains Utilisateurs, ces Utilisateurs pourront toujours consulter les Champs dans le Rapport.

Ce comportement suppose que le créateur du Rapport a intentionnellement inclus ces Champs et souhaite qu'ils soient visibles pour les Utilisateurs qui peuvent accéder au Rapport. Ceci est cohérent avec la façon dont les paramètres de Rôle fonctionnent.

Si les créateurs de Rapports souhaitent restreindre l'accès aux Champs sensibles dans les Rapports, ils devraient envisager de :

  • Enregistrer les Rapports dans des dossiers restreints.
  • Limiter l'accès au Rapport lui-même en fonction des Rôles d'Utilisateur.
Élément suivant
Explication