Configuración del rol RBAC de Azure para Azure Health Data Services

En este artículo, aprenderá a usar el control de acceso basado en rol de Azure (rol RBAC de Azure) para asignar acceso al plano de datos de Azure Health Data Services. El rol RBAC de Azure es los métodos preferidos para asignar acceso al plano de datos cuando los usuarios del plano de datos se administran en el inquilino de Azure Active Directory asociado a la suscripción de Azure.

Puede completar las asignaciones de roles a través de Azure Portal. Tenga en cuenta que el servicio FHIR y el servicio DICOM han definido distintos roles de aplicación. Agregue o quite uno o varios roles para administrar controles de acceso de usuario.

Asignación de roles para el servicio FHIR

Para conceder a los usuarios, entidades de servicio o grupos acceso al plano de datos de FHIR, seleccione el servicio FHIR en Azure Portal. Seleccione Control de acceso (IAM) y, a continuación, seleccione la pestaña Asignaciones de roles . Seleccione +Agregar y, después, agregar asignación de roles.

Si la opción de asignación de roles está atenuada, pida al administrador de la suscripción de Azure que le conceda los permisos para la suscripción o el grupo de recursos, por ejemplo, "Administrador de acceso de usuario". Para más información sobre los roles integrados de Azure, consulte Roles integrados de Azure.

Access control role assignment.

En la selección Rol, busque uno de los roles integrados para el plano de datos de FHIR, por ejemplo, "Colaborador de datos de FHIR". Puede elegir otros roles a continuación.

  • Lector de datos de FHIR: puede leer (y buscar) datos de FHIR.
  • Escritor de datos de FHIR: puede leer, escribir y eliminar temporalmente datos de FHIR.
  • Exportador de datos de FHIR: puede leer y exportar datos (operador de $export).
  • Colaborador de datos de FHIR: puede realizar todas las operaciones del plano de datos.
  • Convertidor de datos de FHIR: puede usar el convertidor para realizar la conversión de datos.

En la sección Seleccionar , escriba el nombre de registro de la aplicación cliente. Si se encuentra el nombre, se muestra el nombre de la aplicación. Seleccione el nombre de la aplicación y, a continuación, seleccione Guardar.

Si no se encuentra la aplicación cliente, compruebe el registro de la aplicación. Esto es para asegurarse de que el nombre es correcto. Asegúrese de que la aplicación cliente se crea en el mismo inquilino en el que se implementa el servicio FHIR en Azure Health Data Services (denominado servicio FHIR).

Select role assignment.

Para comprobar la asignación de roles, seleccione la pestaña Asignaciones de roles en la opción de menú Control de acceso (IAM).

Asignación de roles para el servicio DICOM

Para conceder acceso al plano de datos DICOM a los usuarios, entidades de servicio o grupos, seleccione la hoja Control de acceso (IAM) . Seleccione la pestaña Asignaciones de roles y seleccione + Agregar.

dicom access control.

En la selección de Rol, busque uno de los roles integrados para el plano de datos de DICOM:

Add RBAC role assignment.

Puede elegir entre:

  • Propietario de datos DICOM: acceso total a los datos de DICOM.
  • Lector de datos DICOM: leer y buscar datos DICOM.

Si estos roles no son suficientes para sus necesidades, puede usar PowerShell para crear roles personalizados. Para obtener información sobre cómo crear roles personalizados, vea Crear un rol personalizado mediante Azure PowerShell.

En el cuadro Seleccionar, busque un usuario, una entidad de servicio o un grupo al que quiera asignar el rol.

Nota

Si no puede acceder al servicio FHIR o DICOM en la aplicación u otras herramientas, es posible que tenga que esperar unos minutos más para que la asignación de roles termine de propagarse en el sistema.

Pasos siguientes

En este artículo, ha aprendido a asignar roles de Azure para el servicio FHIR y el servicio DICOM. Para obtener información sobre cómo acceder a Azure Health Data Services mediante Postman, consulte

FHIR® es una marca registrada de HL7 y se utiliza con el permiso de HL7.