Configuración del rol RBAC de Azure para Azure Health Data Services
En este artículo, aprenderá a usar el control de acceso basado en rol de Azure (rol RBAC de Azure) para asignar acceso al plano de datos de Azure Health Data Services. El rol RBAC de Azure es los métodos preferidos para asignar el acceso al plano de datos cuando los usuarios del plano de datos se administran en el inquilino de Azure Active Directory asociado a la suscripción de Azure.
Puede completar las asignaciones de roles a través del Azure Portal. Tenga en cuenta que el servicio FHIR y el servicio DICOM han definido distintos roles de aplicación. Agregue o quite uno o varios roles para administrar controles de acceso de usuario.
Asignación de roles para el servicio FHIR
Para conceder a los usuarios, entidades de servicio o grupos acceso al plano de datos de FHIR, seleccione el servicio FHIR en el Azure Portal. Seleccione Control de acceso (IAM) y, a continuación, seleccione la pestaña Asignaciones de roles. Seleccione +Agregar y, a continuación, agregar asignación de roles.
Si la opción de asignación de roles está atenuada, pida al administrador de la suscripción de Azure que le conceda los permisos a la suscripción o al grupo de recursos, por ejemplo, "Administrador de acceso de usuario". Para más información sobre los roles integrados de Azure, consulte Roles integrados de Azure.
En la selección Rol, busque uno de los roles integrados para el plano de datos de FHIR, por ejemplo, "Colaborador de datos de FHIR". Puede elegir otros roles a continuación.
- Lector de datos de FHIR: puede leer (y buscar) datos de FHIR.
- FHIR Data Writer: puede leer, escribir y eliminar temporalmente datos de FHIR.
- Exportador de datos de FHIR: puede leer y exportar datos (operador de $export).
- Colaborador de datos de FHIR: puede realizar todas las operaciones del plano de datos.
- FHIR Data Converter: puede usar el convertidor para realizar la conversión de datos.
- Usuario SMART de FHIR: el rol permite leer y escribir datos de FHIR según las especificaciones SMART IG V1.0.0.
En la sección Seleccionar , escriba el nombre de registro de la aplicación cliente. Si se encuentra el nombre, aparece el nombre de la aplicación. Seleccione el nombre de la aplicación y, a continuación, seleccione Guardar.
Si no se encuentra la aplicación cliente, compruebe el registro de la aplicación. Esto es para asegurarse de que el nombre es correcto. Asegúrese de que la aplicación cliente se crea en el mismo inquilino en el que se implementa el servicio FHIR en Azure Health Data Services (denominado servicio FHIR).
Para comprobar la asignación de roles, seleccione la pestaña Asignaciones de roles en la opción de menú Control de acceso (IAM).
Asignación de roles para el servicio DICOM
Para conceder acceso al plano de datos DICOM a los usuarios, entidades de servicio o grupos, seleccione la hoja Control de acceso (IAM) . Seleccione la pestaña Asignaciones de roles y seleccione + Agregar.
En la selección de Rol, busque uno de los roles integrados para el plano de datos de DICOM:
Puede elegir entre:
- Propietario de datos DICOM: acceso total a los datos dicom.
- Lector de datos DICOM: leer y buscar datos DICOM.
Si estos roles no son suficientes para sus necesidades, puede usar PowerShell para crear roles personalizados. Para obtener información sobre cómo crear roles personalizados, vea Crear un rol personalizado mediante Azure PowerShell.
En el cuadro Seleccionar, busque un usuario, una entidad de servicio o un grupo al que quiera asignar el rol.
Nota:
Si no puede acceder al servicio FHIR o DICOM en la aplicación u otras herramientas, es posible que tenga que esperar unos minutos más para que la asignación de roles termine de propagarse en el sistema.
Pasos siguientes
En este artículo, ha aprendido a asignar roles de Azure para el servicio FHIR y el servicio DICOM. Para obtener información sobre cómo acceder a Azure Health Data Services mediante Postman, consulte
FHIR® es una marca registrada de HL7 y se usa con su permiso.