Je suis peut-être en mission impossible :
Cadre : Soins de santé Préoccupation : Restriction de l'accès en fonction de la fonction du jour.
Une personne peut travailler trois jours dans l'une de nos unités opérationnelles, puis couvrir une équipe dans une autre unité opérationnelle pendant deux jours. En d'autres termes, cette personne travaille à temps partiel dans deux départements différents.
Pour une seule application, appelée "Dossier du patient", nous voulons que l'utilisateur soit limité à l'accès de visualisation à l'application lorsqu'il travaille pour OU 1 et qu'il puisse uniquement utiliser l'accès de mise à jour les jours où il est dans OU 2.
Je comprends que "Member Of" Group est un attribut de l'objet utilisateur, et le comportement typique pour l'autorisation de l'application est de voir Member of "View" group, et Member of "Update" group et de donner à la session utilisateur un des niveaux d'accès (le plus restrictif ou le plus permissif ? ou juste le premier qu'il trouve dans la liste ?
Si je demande à l'utilisateur, lors de la connexion avec une page de connexion personnalisée, de choisir le OU (c'est-à-dire de sélectionner son département dans une liste), y a-t-il un moyen de faire en sorte qu'une application lui donne uniquement l'accès associé à ce OU ?
Je sais que vous pouvez le faire avec deux domaines distincts, et en donnant à l'utilisateur un identifiant différent dans le domaine unique que nous avons, y a-t-il un moyen de le faire et de répondre aux exigences suivantes :
- L'utilisateur ne doit avoir qu'un seul userid ?
- L'utilisateur doit obtenir des autorisations différentes en fonction de l'unité organisationnelle.
- L'utilisateur peut choisir l'unité d'organisation
- Nous voulons faire cela dans un domaine AD unique, en essayant d'obtenir une forêt unique, un domaine unique, et non dans l'autre sens.
- Je préférerais ne pas avoir à personnaliser l'application pour que cela fonctionne.
Merci d'avance pour toute aide.
