Permission — Autorisation d'accès calculée
Le pont entre un Consent humain (déclaration de volonté) et un Policy Enforcement Point technique : une règle ABAC/RBAC consommable par un PEP/PDP, avec activité, données, finalité et limites.
Objet de la ressource
Permission représente une règle d'autorisation dérivée d'un Consent, d'une politique organisationnelle ou d'une obligation légale. Là où Consent capture la décision du patient en langage métier, Permission la traduit en règles ABAC évaluables : qui peut faire quoi sur quelles données pour quelle finalité, sur quelle période.
Les profils émergents IHE PCF, ONC FAST Security et HL7 SMART Health Cards utilisent Permission comme format d'échange entre le moteur de consentement et le PEP applicatif.
Champs clés
| Champ | Type | Cardinalité | Rôle |
|---|---|---|---|
status | code | 1..1 | active | entered-in-error | draft | rejected. |
asserter | Reference(Organization | Practitioner | RelatedPerson | Patient) | 0..1 | Entité qui pose la règle. |
date | dateTime[] | 0..* | Dates significatives (signature, révision). |
validity | Period | 0..1 | Période de validité de la règle. |
justification | BackboneElement | 0..1 | Référence Consent / DocumentReference légal. |
combining | code | 0..1 | Algorithme de combinaison : deny-overrides | permit-overrides | ordered-deny-overrides | ordered-permit-overrides | deny-unless-permit | permit-unless-deny. |
rule | BackboneElement[] | 0..* | Règles atomiques (type, data, activity, limit). |
Exemple JSON
{
"resourceType": "Permission",
"id": "example",
"status": "active",
"asserter": { "reference": "Organization/example-hospital" },
"date": ["2026-05-15"],
"validity": {
"start": "2026-05-15",
"end": "2031-05-15"
},
"combining": "permit-overrides",
"rule": [{
"type": "permit",
"data": [{
"resource": [{
"meaning": "instance",
"reference": { "reference": "Patient/example" }
}]
}],
"activity": [{
"purpose": [{
"coding": [{
"system": "http://terminology.hl7.org/CodeSystem/v3-ActReason",
"code": "TREAT"
}]
}]
}]
}]
} Consent vs Permission
| Aspect | Consent | Permission |
|---|---|---|
| Audience | Humain, juridique | Système, PEP/PDP |
| Granularité | Catégorie, type d'utilisation | Action ABAC fine |
| Cycle de vie | Signé par le patient, retiré ou amendé | Recalculé à partir des Consent applicables |
| Modèle | Document | Règle (XACML-like) |
Pièges courants
- Permission sans
combining— l'évaluation par défaut est ambiguë. - Rule sans
activity— vaut « tout » ; rarement voulu. - Validity ouverte — penser à fermer ou à utiliser
justification+ Consent. - Synchro Consent ↔ Permission — un Consent révoqué doit déclencher la mise à jour des Permission dérivées.
Ressources liées
- Consent — déclaration de volonté du patient.
- Provenance — trace de l'évaluation.
- AuditEvent — log d'accès résultant.
- Hub FHIR R5.