Sécurité des données

Spectrum™ Technology Platform utilise un modèle de sécurité basé sur un rôle pour contrôler l'accès au système. Dans les rôles prédéfinis ou les nouveaux rôles que vous pouvez créer dans Management Console, vous pouvez octroyer ou refuser une autorisation d'utilisateur pour accéder à différentes parties du module Data Hub. Par exemple, vous pouvez autoriser un rôle à pouvoir accéder aux données du modèle et un autre rôle à pouvoir accéder aux métadonnées du modèle. Vous pouvez autoriser un rôle à accéder aux moniteurs et un autre rôle à accéder aux thèmes dans Relationship Analysis Client. De même, vous pouvez indiquer qui peut exécuter les algorithmes, également dans Relationship Analysis Client. Une fois que vous avez établi vos rôles, vous pouvez déterminer les types d'entités qui sont octroyées à chaque rôle.

Un type d'entité est une catégorie d'éléments auxquels vous souhaitez octroyer ou refuser l'accès. Les types d'entité suivants contrôlent l'accès aux parties du module Data Hub.

Algorithmes
Contrôle la possibilité d'exécuter des algorithmes dans le Client d'analyse de relation.
Administrateur de modèle
Contrôle la possibilité pour les utilisateurs d'effectuer les actions suivantes à l'aide des stages Data Hub et du Client d'analyse de relation :
  • Lire les données du modèle : entités, relations et leurs propriétés
  • Créer des modèles et des données de modèle : entités, relations et leurs propriétés
  • Modifier les données du modèle : entités, relations et leurs propriétés
  • Supprimer les modèles et des données de modèle : entités, relations et leurs propriétés
Par exemple, si vous disposiez d'un modèle comprenant des données d'assurance, vos entités pourraient être des médecins et des patients, avec des relations telles que « visité » ou « a déposé une demande pour », ainsi que des propriétés qui indiquent les dates de ces visites ou demandes. Dans cet exemple, le type d'entité Administrateur de modèle vous permettrait d'octroyer des droits d'accès pour les actions suivantes :
  • Lire les données des médecins et patients, ainsi que les propriétés de leur visite ou demande
  • Créer des entités de médecin et de patient, les lier ensemble à l'aide de relations de visite ou de demande, et inclure toute propriété telle que les adresses, les ID de demande, les dates, etc.
  • Modifier les entités de médecin et de patient, leurs relations et leurs propriétés, telles que les adresses, les ID de demande, les dates, etc.
  • Supprimer les médecins et patients du modèle
Métadonnées du modèle
Contrôle la possibilité pour les utilisateurs d'effectuer les actions suivantes à l'aide des stages Data Hub et du Client d'analyse de relation :
  • Lire les types d'entité et de relation
  • Créer les types d'entité, les types de relation et leurs propriétés
  • Modifier les propriétés du type d'entité et de relation
  • Supprimer les entités et les relations
    Remarque : Ce droit d'accès inclut l'effacement d'un modèle dans le stage Write to Hub.
Administrateur de moniteur
Contrôle la possibilité de créer des moniteurs dans le Client d'analyse de relation qui détecte les modifications apportées aux entités ou relations d'un modèle.
Administrateur de thème
Contrôle la possibilité de définir des thèmes pour les modèles dans le Client d'analyse de relation.

Si vous créez des rôles dans Management Console, vous pouvez également créer des substitutions d'entité de sécurité pour ces rôles. Par exemple, si vous avez catégoriquement refusé l'accès à un rôle particulier aux moniteurs, vous pouvez créer une substitution d'entité de sécurité et octroyer l'accès aux moniteurs associés à un flux de données spécifique. Sinon, vous pouvez indiquer des substitutions d'entité sécurisée pour un utilisateur particulier, qui remplacent les droits d'accès octroyés à l'utilisateur par les rôles de l'utilisateur. Vous ne pouvez pas appliquer de substitutions aux rôles et utilisateurs prédéfinis.

Pour plus d'informations sur la gestion de la sécurité avec Spectrum™ Technology Platform, reportez-vous au Guide d'administration.