مشاركة عبر

تكوين أدوار Azure RBAC لخدمات بيانات Azure Health

  • مقالة

في هذه المقالة، ستتعرف على كيفية استخدام التحكم في الوصول المستند إلى دور Azure (RBAC) لتعيين الوصول إلى مستوى بيانات Azure Health Data Services. استخدام أدوار التحكم في الوصول استنادا إلى الدور في Azure هو الطريقة المفضلة لتعيين الوصول إلى مستوى البيانات عند إدارة مستخدمي مستوى البيانات في مستأجر Microsoft Entra المرتبط باشتراك Azure الخاص بك.

يمكنك إكمال تعيينات الأدوار في مدخل Microsoft Azure. تحدد خدمة FHIR® وخدمة DICOM® أدوار التطبيق بشكل مختلف. إضافة دور واحد أو أكثر أو إزالته لإدارة عناصر التحكم في وصول المستخدم.

تعيين أدوار لخدمة FHIR

لمنح المستخدمين أو كيانات الخدمة أو المجموعات حق الوصول إلى مستوى بيانات FHIR، انتقل إلى خدمة FHIR في مدخل Microsoft Azure. حدد Access control (IAM)، ثم حدد علامة التبويب Role assignments . حدد +Add، ثم حدد Add role assignment.

إذا كان خيار تعيين الدور رمادي اللون، فاطلب من مسؤول اشتراك Azure منحك أذونات الاشتراك أو مجموعة الموارد، على سبيل المثال، مسؤول وصول المستخدم. لمزيد من المعلومات، راجع أدوار Azure المضمنة.

لقطة شاشة تعرض تحديد تعيين الدور.

في تحديد الدور ، ابحث عن أحد الأدوار المضمنة لمستوى بيانات FHIR. يمكنك الاختيار من بين هذه الأدوار:

  • قارئ بيانات FHIR: يمكنه قراءة (والبحث) بيانات FHIR.
  • كاتب بيانات FHIR: يمكنه قراءة بيانات FHIR وكتابتها وحذفها مبدئيا.
  • مصدر بيانات FHIR: يمكنه قراءة بيانات (مشغل $export) وتصديرها.
  • مساهم بيانات FHIR: يمكنه تنفيذ جميع عمليات مستوى البيانات.
  • محول بيانات FHIR: يمكنه استخدام المحول لإجراء تحويل البيانات.
  • مستخدم FHIR SMART: يمكنه قراءة وكتابة بيانات FHIR وفقا لمواصفات SMART IG V1.0.0.

في قسم Select ، اكتب اسم تسجيل تطبيق العميل. إذا تم العثور على الاسم، يتم سرد اسم التطبيق. حدد اسم التطبيق، ثم حدد حفظ.

إذا لم يتم العثور على تطبيق العميل، فتحقق من تسجيل التطبيق الخاص بك. هذا للتأكد من صحة الاسم. تأكد من إنشاء تطبيق العميل في نفس المستأجر حيث يتم نشر خدمة FHIR في Azure Health Data Services (تسمى بموجب ذلك خدمة FHIR).

لقطة شاشة تعرض تحديد تعيين الدور.

يمكنك التحقق من تعيين الدور عن طريق تحديد علامة التبويب Role assignments من خيار القائمة Access control (IAM).

تعيين أدوار لخدمة DICOM

لمنح المستخدمين أو كيانات الخدمة أو المجموعات حق الوصول إلى وحدة بيانات DICOM، حدد شفرة التحكم في الوصول (IAM ). حدد علامة التبويب Role assignments، وحدد + Add.

لقطة شاشة تعرض التحكم في الوصول إلى DICOM.

في تحديد الدور ، ابحث عن أحد الأدوار المضمنة لمستوى بيانات DICOM:

لقطة شاشة توضح كيفية إضافة تعيين دور RBAC.

يمكنك الاختيار بين:

  • مالك بيانات DICOM: الوصول الكامل إلى بيانات DICOM.
  • DICOM Data Reader: قراءة بيانات DICOM والبحث فيها.

إذا لم تكن هذه الأدوار كافية، يمكنك استخدام PowerShell لإنشاء أدوار مخصصة. للحصول على معلومات حول إنشاء أدوار مخصصة، راجع إنشاء دور مخصص باستخدام Azure PowerShell.

في المربع تحديد، ابحث عن مستخدم أو كيان خدمة أو مجموعة تريد تعيين الدور إليها.

إشعار

إذا لم تتمكن من الوصول إلى خدمة FHIR أو DICOM في تطبيقك أو أدوات أخرى، فقد تحتاج إلى الانتظار بضع دقائق أخرى حتى ينتهي نشر تعيين الدور في النظام.

الخطوات التالية

الوصول باستخدام Postman

الوصول باستخدام عميل REST

الوصول باستخدام cURL

إشعار

FHIR® هي علامة تجارية مسجلة ل HL7 وتستخدم بإذن من HL7.

DICOM® هي العلامة التجارية المسجلة للجمعية الوطنية لمصنعي الكهرباء لمنشورات المعايير المتعلقة بالاتصالات الرقمية للمعلومات الطبية.