Konfigurieren der Azure RBAC-Rolle für Azure Health Data Services

  • Artikel

In diesem Artikel erfahren Sie, wie Sie die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC-Rolle) verwenden, um zugriff auf die Azure Health Data Services-Datenebene zuzuweisen. Die Azure RBAC-Rolle ist die bevorzugte Methode zum Zuweisen des Datenebenenzugriffs, wenn Benutzer auf Datenebene in dem Azure Active Directory-Mandanten verwaltet werden, der Ihrem Azure-Abonnement zugeordnet ist.

Rollenzuweisungen können über die Azure-Portal abgeschlossen werden. Beachten Sie, dass der FHIR-Dienst und der DICOM-Dienst unterschiedliche Anwendungsrollen definiert haben. Fügen Sie eine oder mehrere Rollen hinzu, um Benutzerzugriffssteuerungen zu verwalten, oder entfernen Sie sie.

Zuweisen von Rollen für den FHIR-Dienst

Um Benutzern, Dienstprinzipalen oder Gruppen Zugriff auf die FHIR-Datenebene zu gewähren, wählen Sie im Azure-Portal den FHIR-Dienst aus. Wählen Sie Zugriffssteuerung (IAM) und dann die Registerkarte Rollenzuweisungen aus. Wählen Sie +Hinzufügen und dann Rollenzuweisung hinzufügen aus.

Wenn die Rollenzuweisungsoption abgeblendet ist, bitten Sie Ihren Azure-Abonnementadministrator, Ihnen die Berechtigungen für das Abonnement oder die Ressourcengruppe zu erteilen, z. B. "Benutzerzugriffsadministrator". Weitere Informationen zu den integrierten Azure-Rollen finden Sie unter Integrierte Azure-Rollen.

Rollenzuweisung für die Zugriffssteuerung.

Suchen Sie in der Auswahl Rolle nach einer der integrierten Rollen für die FHIR-Datenebene, z. B. "FHIR-Datenmitwirkender". Sie können unten andere Rollen auswählen.

  • FHIR-Datenleser: Kann FHIR-Daten lesen (und durchsuchen).
  • FHIR Data Writer: Kann FHIR-Daten lesen, schreiben und vorläufig löschen.
  • FHIR Data Exporter: Kann Daten ($export-Operator) lesen und exportieren.
  • FHIR-Datenmitwirkender: Kann alle Vorgänge auf Datenebene ausführen.
  • FHIR-Datenkonverter: Kann den Konverter zum Durchführen der Datenkonvertierung verwenden.
  • FHIR SMART User: Role ermöglicht das Lesen und Schreiben von FHIR-Daten gemäß den SMART IG V1.0.0-Spezifikationen.

Geben Sie im Abschnitt Auswählen den Namen der Clientanwendungsregistrierung ein. Wenn der Name gefunden wird, wird der Anwendungsname aufgeführt. Wählen Sie den Anwendungsnamen und dann Speichern aus.

Wenn die Clientanwendung nicht gefunden wird, überprüfen Sie ihre Anwendungsregistrierung. Dadurch wird sichergestellt, dass der Name korrekt ist. Stellen Sie sicher, dass die Clientanwendung in demselben Mandanten erstellt wird, in dem der FHIR-Dienst in Azure Health Data Services (hier als FHIR-Dienst bezeichnet) bereitgestellt wird.

Wählen Sie Rollenzuweisung aus.

Sie können die Rollenzuweisung überprüfen, indem Sie in der Menüoption Zugriffssteuerung (IAM) die Registerkarte Rollenzuweisungen auswählen.

Zuweisen von Rollen für den DICOM-Dienst

Um Benutzern, Dienstprinzipalen oder Gruppen Zugriff auf die DICOM-Datenebene zu gewähren, wählen Sie das Blatt Zugriffssteuerung (IAM) aus. Wählen Sie die RegisterkarteRollenzuweisungen und dann + Hinzufügen aus.

dicom-Zugriffssteuerung.

Suchen Sie in der Auswahl Rolle nach einer der integrierten Rollen für die DICOM-Datenebene:

Fügen Sie die RBAC-Rollenzuweisung hinzu.

Sie können zwischen folgenden Rollen auswählen:

  • DICOM-Datenbesitzer: Vollzugriff auf DICOM-Daten.
  • DICOM-Datenleser: Lesen und Durchsuchen von DICOM-Daten.

Wenn diese Rollen für Ihre Anforderung nicht ausreichen, können Sie PowerShell verwenden, um benutzerdefinierte Rollen zu erstellen. Informationen zum Erstellen benutzerdefinierter Rollen finden Sie unter Erstellen einer benutzerdefinierten Rolle mithilfe von Azure PowerShell.

Suchen Sie im Feld Auswählen nach einem Benutzer, Dienstprinzipal oder einer Gruppe, dem Sie die Rolle zuweisen möchten.

Hinweis

Wenn Sie in Ihrer Anwendung oder anderen Tools nicht auf den FHIR- oder DICOM-Dienst zugreifen können, müssen Sie möglicherweise noch einige Minuten warten, bis die Rollenzuweisung im System abgeschlossen ist.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie Azure-Rollen für den FHIR-Dienst und den DICOM-Dienst zuweisen. Informationen zum Zugreifen auf Azure Health Data Services mithilfe von Postman finden Sie unter

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.