full_report.php is not reachable via the user interface, and does not check any ACLs...
[openemr.git] / Documentation / Emergency_User_README.txt
blob1cf4c6b7121e8fc9abf8c5fbaa0d9b55e3bf2f85
1 Purpose of Emergency Login:
2 --------------------------
3 Break glass refers to a quick means for a person who does not have access privileges to certain information to gain access during emergency. Following factors should be considered for break glass users: 
5 1. Emergency Accounts should be created in advance.
6 2. Username should meaningful, such as breakglass01/emergency01 with strong password.
7 3. Auditing should be enabled to log details of the account usage and details.
8 4. Disable or delete the emergency account(s) that were used to prevent re–use.
10 Emergency Login In OpenEMR:
11 ---------------------------
13 Emergency Login acl can be assigned to the users in the following screens:-
15 1. Administration->Users
16 2. Administration->ACL->User Membership
17 3. Administration->ACL->Advanced->Assign ARO Group
19 Emergency User should be de-activated initally. Activate the Emergency User only during emergency situations.
20 Emergency Login username should start with "breakglass" or "emergency".
22 When Emergency User is activated, a notication mail is sent to the email-id configured in $GLOBALS['Emergency_Login_email_id'] 
24 Emergency Login Activation mail will be sent only if "$GLOBALS['Emergency_Login_email']" and "$GLOBALS['Emergency_Login_email_id']" is configured in globals.php