Partager via

Configurer des rôles RBAC Azure pour Services de données de santé Azure

  • Article

Dans cet article, vous apprendrez à utiliser le contrôle d’accès basé sur les rôles (RBAC) d’Azure pour attribuer l’accès au plan de données des Services de données de santé Azure. L’utilisation des rôles Azure RBAC est la méthode préférée pour attribuer l’accès au plan de données lorsque les utilisateurs du plan de données sont gérés dans le locataire Microsoft Entra associé à votre abonnement Azure.

Vous pouvez procéder à l’attribution des rôles dans le portail Azure. Le service FHIR® et le service DICOM® définissent les rôles d’application différemment. Ajoutez ou supprimez un ou plusieurs rôles pour gérer les contrôles d’accès utilisateur.

Attribuez des rôles au service FHIR

Pour accorder aux utilisateurs, aux principaux de service ou aux groupes l’accès au plan de données FHIR, accédez au service FHIR dans le portail Azure. Sélectionnez Contrôle d’accès (IAM), puis l’onglet Attributions de rôles . Sélectionnez +Ajouter, puis sélectionnez Ajouter une attribution de rôle.

Si l’option d’attribution de rôle est grisée, demandez à votre administrateur(-trice) d’abonnement Azure de vous accorder les autorisations d’accès à l’abonnement ou au groupe de ressources, par exemple, Administrateur(-trice) de l’accès utilisateur. Pour plus d’informations, voir Rôles intégrés Azure.

Capture d’écran montrant la sélection de l’attribution des rôles.

Dans la sélection Rôle, recherchez l’un des rôles intégrés pour le plan de données FHIR. Vous pouvez choisir parmi les rôles suivants :

  • Lecteur de données FHIR: peut lire (et rechercher) des données FHIR.
  • Enregistreur de données FHIR: peut lire, écrire et supprimer en douceur des données FHIR.
  • L’exportateur de données FHIR : peut lire et exporter (opérateur $export) des données.
  • Contributeur de données FHIR : peut effectuer toutes les opérations de plan de données.
  • Convertisseur de données FHIR : peut utiliser le convertisseur pour effectuer la conversion de données.
  • Utilisateur(-trice) FHIR SMART : peut lire et écrire des données FHIR conformément aux spécifications SMART IG V1.0.0.

Dans la section Sélectionner, tapez le nom d’inscription de l’application cliente. Si le nom est trouvé, le nom de l’application est répertorié. Sélectionnez le nom de l’application, puis Enregistrer.

Si l’application cliente n’est pas trouvée, vérifiez l’enregistrement de votre application. Cela permet de s’assurer que le nom est correct. Vérifiez que l’application cliente est créée dans le même locataire dans lequel le service FHIR dans Services de données de santé Azure (appelé service FHIR) est déployé.

Capture d’écran montrant la sélection de l’attribution des rôles.

Vous pouvez vérifier l’attribution de rôle en sélectionnant l’onglet Attributions de rôles dans l’option de menu Contrôle d’accès (IAM).

Attribuez des rôles au service DICOM

Pour accorder aux utilisateurs, aux principaux de service ou aux groupes l’accès au plan de données DICOM, sélectionnez le panneau Contrôle d’accès (IAM). Sélectionnez l’ongletAttributions de rôles, puis sélectionnez + Ajouter.

Capture d’écran montrant le contrôle d’accès DICOM.

Dans la sélection Rôle, recherchez l’un des rôles intégrés pour le plan de données DICOM :

Capture d’écran montrant comment ajouter une attribution de rôle RBAC.

Vous pouvez choisir entre les rôles suivants :

  • Propriétaire des données DICOM : accès complet aux données DICOM.
  • Lecteur de données DICOM : Lecture et recherche de données DICOM.

Si ces rôles ne sont pas suffisants, vous pouvez utiliser PowerShell pour créer des rôles personnalisés. Pour plus d’informations sur la création de rôles personnalisés, voir Créer un rôle personnalisé à l’aide d’Azure PowerShell.

Dans la zone Sélectionner, recherchez un utilisateur, un principal de service ou un groupe auquel vous souhaitez attribuer le rôle.

Remarque

Si vous ne pouvez pas accéder au service FHIR ou DICOM dans votre application ou à d’autres outils, vous devrez peut-être attendre quelques minutes supplémentaires pour que l’attribution de rôle se termine dans le système.

Étapes suivantes

Accès en utilisant Postman

Access à l’aide du client REST

Accès en utilisant cURL

Remarque

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.

DICOM® est une marque déposée de la National Electrical Manufacturers Association pour ses publications de standards relatifs aux communications numériques des informations médicales.