Sdílet prostřednictvím

Konfigurace Azure RBAC pro FHIR

  • Článek

Důležité

Rozhraní Azure API for FHIR bude vyřazeno 30. září 2026. Postupujte podle strategií migrace a do tohoto data přejděte na službu FHIR® služby Azure Health Data Services. Vzhledem k vyřazení rozhraní Azure API for FHIR nebudou nová nasazení od 1. dubna 2025 povolena. Služba FHIR služby Azure Health Data Services je vyvinutá verze rozhraní Azure API for FHIR, která zákazníkům umožňuje spravovat služby FHIR, DICOM a MedTech s integrací do jiných služeb Azure.

V tomto článku se dozvíte, jak pomocí řízení přístupu na základě role v Azure (Azure RBAC) přiřadit přístup k rovině dat Azure API for FHIR®. Azure RBAC je upřednostňovanými metodami pro přiřazování přístupu k rovině dat, když se uživatelé roviny dat spravují v tenantovi Microsoft Entra přidruženém k vašemu předplatnému Azure. Pokud používáte externího tenanta Microsoft Entra, přečtěte si místní referenční informace o přiřazení RBAC.

Potvrzení režimu Azure RBAC

Pokud chcete použít Azure RBAC, musí být vaše rozhraní Azure API for FHIR nakonfigurované tak, aby používalo vašeho tenanta předplatného Azure pro rovinu dat a nemělo by existovat žádná ID přiřazených objektů identity. Nastavení můžete ověřit kontrolou ověřování rozhraní Azure API for FHIR:

Potvrzení režimu Azure RBAC

Autorita by měla být nastavená na tenanta Microsoft Entra přidruženého k vašemu předplatnému a v poli s popiskem Povolené ID objektů by neměly být žádné identifikátory GUID. Všimněte si, že pole je zakázané a popisek označuje, že azure RBAC by se měl použít k přiřazování rolí roviny dat.

Přiřazení rolí

Pokud chcete uživatelům, instančním objektům nebo skupinám udělit přístup k rovině dat FHIR, vyberte Řízení přístupu (IAM) a pak vyberte Přiřazení rolí a vyberte + Přidat.

Přidání přiřazení role Azure

Ve výběru role vyhledejte jednu z předdefinovaných rolí pro rovinu dat FHIR.

Předdefinované role dat FHIR

Můžete si vybrat z následujících možností.

  • Čtenář dat FHIR: Může číst (a prohledávat) data FHIR
  • FHIR Data Writer: Může číst, zapisovat a obnovitelné odstranění dat FHIR
  • Vývozce údajů FHIR: Může číst a exportovat ($export provozovatel) údaje
  • Přispěvatel dat FHIR: Může provádět všechny operace roviny dat.

V poli Vybrat vyhledejte uživatele, instanční objekt nebo skupinu, ke které chcete roli přiřadit.

Poznámka:

Ujistěte se, že je dokončena registrace klientské aplikace. Podrobnosti o registraci aplikace, pokud se používá typ udělení autorizačního kódu OAuth 2.0, udělte uživateli stejnou roli aplikace FHIR. Pokud se používá typ udělení přihlašovacích údajů klienta OAuth 2.0, tento krok se nevyžaduje.

Chování při ukládání do mezipaměti

Rozhodnutí týkající se rozhraní Azure API for FHIR ukládá do mezipaměti až po dobu 5 minut. Pokud uživateli udělíte přístup k serveru FHIR tak, že ho přidáte do seznamu povolených ID objektů nebo ho ze seznamu odeberete, měli byste očekávat, že bude trvat až pět minut, než se změny oprávnění rozšíří.

Další kroky

V tomto článku jste zjistili, jak přiřadit role Azure pro rovinu dat FHIR. Informace o nastavení konfigurace Azure API for FHIR najdete v tématu

Konfigurace Azure RBAC

Konfigurace místního řízení přístupu na základě role

Konfigurace nastavení databáze

Konfigurace klíčů spravovaných zákazníkem

Konfigurace CORS

Konfigurace Private Linku

Poznámka:

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.