Konfigurace role Azure RBAC pro Azure Health Data Services

  • Článek

V tomto článku se dozvíte, jak pomocí řízení přístupu na základě role v Azure (role Azure RBAC) přiřadit přístup k rovině dat služby Azure Health Data Services. Role Azure RBAC je upřednostňovanými metodami přiřazování přístupu k rovině dat, když jsou uživatelé roviny dat spravováni v tenantovi Azure Active Directory přidruženém k vašemu předplatnému Azure.

Přiřazení rolí můžete dokončit prostřednictvím Azure Portal. Všimněte si, že služba FHIR a služba DICOM definovaly různé aplikační role. Přidejte nebo odeberte jednu nebo více rolí pro správu řízení přístupu uživatelů.

Přiřazení rolí pro službu FHIR

Pokud chcete uživatelům, instančním objektům nebo skupinám udělit přístup k rovině dat FHIR, vyberte službu FHIR ze Azure Portal. Vyberte Řízení přístupu (IAM) a pak vyberte kartu Přiřazení rolí . Vyberte + Přidat a pak vyberte Přidat přiřazení role.

Pokud je možnost přiřazení role neaktivní, požádejte správce předplatného Azure, aby vám udělil oprávnění k předplatnému nebo skupině prostředků, například Správce uživatelských přístupů. Další informace o předdefinovaných rolích Azure najdete v tématu Předdefinované role Azure.

Přiřazení role řízení přístupu.

Ve výběru role vyhledejte jednu z předdefinovaných rolí pro rovinu dat FHIR, například Přispěvatel dat FHIR. Níže můžete zvolit jiné role.

  • Čtenář dat FHIR: Může číst (a vyhledávat) data FHIR.
  • FHIR Data Writer: Může číst, zapisovat a obnovitelné odstranění dat FHIR.
  • FHIR Data Exporter: Může číst a exportovat ($export operátor) data.
  • Přispěvatel dat FHIR: Může provádět všechny operace roviny dat.
  • FHIR Data Converter: Může použít převaděč k provedení převodu dat.
  • Uživatel FHIR SMART: Role umožňuje číst a zapisovat data FHIR podle specifikace SMART IG V1.0.0.

V části Vybrat zadejte název registrace klientské aplikace. Pokud se název najde, zobrazí se název aplikace. Vyberte název aplikace a pak vyberte Uložit.

Pokud se klientská aplikace nenajde, zkontrolujte registraci aplikace. Tím se zajistí, že je název správný. Ujistěte se, že je klientská aplikace vytvořená ve stejném tenantovi, ve kterém je nasazená služba FHIR ve službě Azure Health Data Services (označovaná jako služba FHIR).

Vyberte přiřazení role.

Přiřazení role můžete ověřit tak, že v nabídce Řízení přístupu (IAM) vyberete kartu Přiřazení rolí.

Přiřazení rolí pro službu DICOM

Pokud chcete uživatelům, instančním objektům nebo skupinám udělit přístup k rovině dat DICOM, vyberte okno Řízení přístupu (IAM). Vyberte kartuPřiřazení rolí a vyberte + Přidat.

řízení přístupu dicom.

Ve výběru role vyhledejte jednu z předdefinovaných rolí pro rovinu dat DICOM:

Přidejte přiřazení role RBAC.

Můžete si vybrat mezi možnostmi:

  • Vlastník dat DICOM: Úplný přístup k datům DICOM.
  • DiCOM Data Reader: Čtení a vyhledávání dat DICOM.

Pokud vám tyto role nestačí, můžete k vytvoření vlastních rolí použít PowerShell. Informace o vytváření vlastních rolí najdete v tématu Vytvoření vlastní role pomocí Azure PowerShell.

V poli Vybrat vyhledejte uživatele, instanční objekt nebo skupinu, kterým chcete přiřadit roli.

Poznámka

Pokud nemáte přístup ke službě FHIR nebo DICOM ve vaší aplikaci nebo jiných nástrojích, možná budete muset ještě několik minut počkat, než se přiřazení role dokončí v systému.

Další kroky

V tomto článku jste zjistili, jak přiřadit role Azure pro službu FHIR a službu DICOM. Informace o přístupu ke službě Azure Health Data Services pomocí nástroje Postman najdete v tématu

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.