Доброго здравия. Имеется Orthanc сервер, все работает отлично, но встал вопрос о разграничении прав пользователей, дабы доктор, например, не смог удалить файлы снимков. Кто-нибудь сталкивался с подобным? Как решили?
дабы доктор, например, не смог удалить файлы снимков.
А каким боком и каким образом доктор относится к управлению сервером? Или, если поставить вопрос по другому, зачем Вы дали доктору админ-доступ к серверу? У доктора должен быть инструмент (вьювер) для описания снимков. Этот инструмент подключен к серверу и показывает доктору снимки, чтобы он их описывал. Ни один вьювер снимки удалять не умеет. Поэтому вопрос несколько странноват :)
Дата: Понедельник, 10.Июн.2024, 14:53 | Сообщение # 3
Стажер
У вас сообщений: 4
инженер
OFFлайн
Российская Федерация
Старый Оскол
ЦитатаKuzma ()
А каким боком и каким образом доктор относится к управлению сервером?
А в чём странность вопроса? Заходим в оболочку Orthanc Explorer 2, выбираем пациента и там есть просмотрщики для доктора (не админу же они нужны). Но кроме этого там есть и возможность удалять исследования. Поэтому человек и спрашивает - как настроить права для Orthanc Explorer 2?
Дата: Понедельник, 10.Июн.2024, 15:05 | Сообщение # 4
Стажер
У вас сообщений: 4
инженер
OFFлайн
Российская Федерация
Старый Оскол
https://writer.logalhost.ru/doku.php?id=orthanc у меня эта ссылка не открывается. В превью к ней написано: Разрешения выполнять запросы к Orthanc, с помощью этого скрипта можно разграничить права доступа к web интерфейсу Orthanc. ini. cat access.lua function IncomingHttpRequestFilter(method, uri, ip, username, httpHeaders) -- Only allow GET requests for non-admin users. if method == 'GET' or method == 'POST' then. return true elseif username == 'admin' then. Тоже ищу ответ ответ на поставленный вопрос. Понятно, что можно настроить просмотрщики на получение исследований, Но раз такая возможность возможность заложена через HTTP, то почему бы её не настроить и не пользоваться ей хотя бы в качестве резервной. Возможно есть и другие способы решения. Пока в поиске...
Сообщение отредактировал niktel505 - Понедельник, 10.Июн.2024, 15:07
Дата: Понедельник, 10.Июн.2024, 19:07 | Сообщение # 5
Завсегдатай
У вас сообщений: 269
инженер
OFFлайн
Украина
Харьков
Цитатаniktel505 ()
А в чём странность вопроса? Заходим в оболочку Orthanc Explorer 2, выбираем пациента и там есть просмотрщики для доктора
Если Вы считаете, что это просмотрщики для доктора, тогда да, проблемность актуальна. Хотя может для врачей, которые снимки не описывают, достаточно будет и такого. Если этим пользуются рентгенологи у вас, то проблема гораздо более серьезная.
Если хотите давать смотреть картинки врачам в браузере с парольным доступом, то поставьте oviyam на томкэте в докере. Бесплатно, логины/пароли, правда не очень удобно редактировать, легко настраивается подключение к любому серверу. А к веб-морде своего сервера доступ закройте, закрыв порты. И всё. Рентгенологи смотрят своими просмотрщиками по порту dicom, врачи-спецы - по http. Как поставить oviyam когда-то писал здесь: https://telepacs.com.ua/?p=155 Может немного устарело, но смысл понятен. Я ставлю oviyam из локальной папки, т.к. изменил немного код oviyam для себя.
Если хотите давать смотреть картинки врачам в браузере с парольным доступом, то поставьте oviyam
Не все работающие врачи занимаются описанием исследованием. Есть и те, кто заходит в карту пациента и просто просматривает историю болезни. К тому же еще надо организовать ещё, что-нибудь для просмотра пациентом своего исследования в личном кабинете и отправки его другому врачу в другой город например, в другую клинику. Видел этот вариант. Еще есть вариант настройки через Advanced authorization plugin совместно с Keycloak, ну и упомянутый выше через скрипты.
Есть и те, кто заходит в карту пациента и просто просматривает историю болезни. К тому же еще надо организовать ещё, что-нибудь для просмотра пациентом своего исследования в личном кабинете и отправки его другому врачу в другой город например, в другую клинику.
Это уже задача МИС или РИС. Судя по тому, что Вы, инженер, занимаетесь этой проблемой, ситуация не лучше нашей. Этой моей статье уже несколько лет: https://telepacs.com.ua/?p=164 Но воз и ныне там, актуальность не теряется к сожалению. Адаптацией МИС к оборудованию никто не занимается. Дошло до того, что мне пришлось переквалифицироваться в айтишника и написать РИС самому. А начиналось с настройки PACS :) Личного кабинета у пациента в РИС нет и быть не может, этим пусть занимаются МИСы. А вот ссылку для скачивания своих исследований лаборанты или врачи ему могут выдать в бумажном или электронном виде, как текстом так и в виде QR и штрих кодов. Так вот из своего приложения, в котором врачи-специалисты авторизуются, я даю просмотр в овияме как написано здесь: https://dcm4che.atlassian.net/wiki....rograms Так как в этом случае овиям без пароля работает, то авторизацию проверяет nginx через проверку cookies от приложения.
Всё верно. Вы молодец. Я буду пробовать все возможные варианты в настоящее время в поисках наилучшего для меня. Потом сюда напишу результат. Меня сейчас больше интересует настройка ворклиста. Если не найду этой темы, создам.
Дошло до того, что мне пришлось переквалифицироваться в айтишника и написать РИС самому. А начиналось с настройки PACS :)
Мое почтение. Когда-то хотел сделать подобное, но потом отбросил эту идею. Продавать будет некому. В РФ эту нишу окучивают свои уважаемые люди, от стартапов на госзакупках, до перепродажников AGFA древних версий. На западе своя специфика, целевую платящую аудиторию найти не смогу. Для хобби тоже не вариант.
С worklist-ами с тех пор улыбаюсь. Люди месяцами пытаются реализовать полноценные интригации со всеми этими событиями с HL7-протоколами. Исследование пришло-ушло, флажок появился-исчез. То у них целая инфоклиника, то 1С-не-пойми-что. Вместо того, чтобы сделать бесплатно и без СМС самую первую реализацию, на том же conquest. Можно запускать как отдельный экземпляр чисто для worklist, а сами снимки хранить где угодно. Записал человека в расписание в МИС, из этого расписания простым select из БД получился worklist, который прибор либо принял, либо нет. Потом уже на уровне МИС связь по номеру направления из расписания...
ЗЫ на форуме сломали авторизацию в firefox
Сообщение отредактировал naves - Вторник, 11.Июн.2024, 15:03
Дата: Вторник, 11.Июн.2024, 16:29 | Сообщение # 10
Завсегдатай
У вас сообщений: 269
инженер
OFFлайн
Украина
Харьков
Цитатаnaves ()
ЗЫ на форуме сломали авторизацию в firefox
В Опере тоже Пришлось в Хром поставить ВПН (без ВПНа форум у нас не открывается, т.к. ссылки на ВК). Из Хрома захожу. Наверное, модератор должен как-то отреагировать ? Или ещё куда-то написать?
Сообщение отредактировал Kuzma - Вторник, 11.Июн.2024, 16:31
Российская Федерация
Украина
