Durante a implantação de um sistema de gestão hospitalar em
uma rede pública de saúde, a equipe de segurança da informação
optou por autorizar o acesso do usuário final com base na sua
função predefinida para proteger os dados clínicos dos pacientes.
O sistema possui múltiplos perfis de usuários, como médicos,
enfermeiros, administradores, técnicos de laboratório e
auditores. Cada perfil requer acesso a diferentes conjuntos de
dados e funcionalidades.
Considerando os desafios de governança e segurança de dados, é
correto afirmar que a implementação do RBAC (controle de
acesso baseado em função):