DDatensicherheit

Spectrum™ Technology Platform Verwendet für die Steuerung des Zugriffs auf das System ein rollenbasiertes Sicherheitsmodell. Sie können mit den vordefinierten Rollen oder neuen Rollen, die Sie in der Management Console erstellen können, Benutzerberechtigungen für den Zugriff auf verschiedene Teile des Data Hub-Moduls gewähren oder entziehen. Sie können beispielsweise einer Rolle den Zugriff auf Modelldaten und einer anderen Rolle den Zugriff auf Modellmetadaten gewähren. Sie können einer Rolle Zugriff auf Überwachungen und wiederum einer anderen Rolle Zugriff auf Designs im Relationship Analysis Client gewähren. Auf ähnliche Weise können Sie spezifizieren, wer Algorithmen – auch innerhalb des Relationship Analysis Client – ausführen kann. Nachdem Sie Ihre Rollen eingerichtet haben, können Sie festlegen, welche Entitätstypen jeder Rolle gewährt werden.

Ein Entitätstyp stellt eine Kategorie von Elementen dar, für die der Zugriff gewährt oder verweigert werden soll. Die folgenden Entitätstypen steuern den Zugriff auf Teile des Data Hub-Moduls.

Algorithmen
Steuert die Möglichkeit, Algorithmen im Relationship Analysis Client auszuführen.
Model Admin
Steuert die Möglichkeit für Benutzer, folgende Aktionen mit „Data Hub“-Schritten und dem Relationship Analysis Client auszuführen:
  • Lesen von Modelldaten: Entitäten, Beziehungen und die zugehörigen Eigenschaften
  • Erstellen von Modellen und Modelldaten: Entitäten, Beziehungen und die zugehörigen Eigenschaften
  • Ändern von Modelldaten: Entitäten, Beziehungen und die zugehörigen Eigenschaften
  • Löschen von Modellen und Modelldaten: Entitäten, Beziehungen und die zugehörigen Eigenschaften
Wenn Sie beispielsweise ein Modell haben, das sich aus Versicherungsdaten zusammensetzt, sind darin möglicherweise Ärzte und Patienten als Entitäten enthalten, mit Beziehungen wie „Besucht“ oder „Anspruch erhoben für“, und Eigenschaften, die die Daten für diese Besuche oder Ansprüche abbilden. In diesem Beispiel würde der Entitätstyp „Model Admin“ zulassen, dass Sie Berechtigungen für die folgenden Aktionen erteilen:
  • Lesen der Daten für Ärzte und Patienten und der zugehörigen Besuchs- oder Anspruchseigenschaften
  • Erstellen von Arzt- und Patientenentitäten, Verknüpfen dieser Entitäten mit Besuchs- oder Anspruchseigenschaften und Einbeziehen beliebiger Eigenschaften, wie z. B. Adressen, Anspruchs-IDs, Daten usw.
  • Ändern der Arzt- und Patientenentitäten, der zugehörigen Beziehungen und der zugehörigen Eigenschaften, wie z. B. Adressen, Anspruchs-IDs, Daten usw.
  • Löschen von Ärzten und Patienten aus dem Modell
Modellmetadaten
Steuert die Möglichkeit für Benutzer, folgende Aktionen mit „Data Hub“-Schritten und dem Relationship Analysis Client auszuführen:
  • Lesen von Entitätstypen und Beziehungstypen
  • Erstellen von Entitätstypen, Beziehungstypen und den zugehörigen Eigenschaften
  • Ändern von Entitätstypeigenschaften und Beziehungstypeigenschaften
  • Löschen von Entitäten und Beziehungen
    Anmerkung: Diese Berechtigung umfasst das Löschen eines Modells im „Write to Hub“Schritt.
Monitor Admin
Steuert die Möglichkeit, Überwachungen im Relationship Analysis Client zu erstellen, bei denen Änderungen an den Entitäten oder Beziehungen eines Modells erkannt werden.
Theme Admin
Steuert die Möglichkeit, Themen für Modelle im Relationship Analysis Client zu definieren.

Wenn Sie neue Rollen in der Management Console erstellen, können Sie zudem Außerkraftsetzungen von Sicherheitsentitäten für diese Rollen erstellen. Wenn Sie beispielsweise einer bestimmten Rolle den Zugriff auf Überwachungen kategorisch verweigert haben, könnten Sie eine Außerkraftsetzung von Sicherheitsentitäten erstellen, um den Zugriff auf Überwachungen, die an einen bestimmten Datenfluss geknüpft sind, zu gewähren. Alternativ könnten Sie für einen bestimmten Benutzer Außerkraftsetzungen gesicherter Entitäten spezifizieren, die die Berechtigungen, die dem Benutzer über seine Rolle gewährt wurden, außer Kraft setzen. Beachten Sie, dass Sie auf vordefinierte Rollen und Benutzer keine Außerkraftsetzungen anwenden können.

Weitere Informationen zum Management von Sicherheit mit Spectrum™ Technology Platform finden Sie im Administratorhandbuch.