Az Azure RBAC konfigurálása az FHIR-hez

  • Cikk

Ebből a cikkből megtudhatja, hogyan rendelhet hozzá hozzáférést az Azure API for FHIR adatsíkjához az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával. Az Azure RBAC az adatsík-hozzáférés hozzárendelésének előnyben részesített módja, ha az adatsík felhasználóit az Azure-előfizetéshez társított Azure Active Directory-bérlő kezeli. Ha külső Azure Active Directory-bérlőt használ, tekintse meg a helyi RBAC-hozzárendelési referenciát.

Az Azure RBAC mód megerősítése

Az Azure RBAC használatához az Azure API for FHIR-t úgy kell konfigurálni, hogy az Azure-előfizetés bérlője adatsíkhoz legyen használva, és ne legyenek hozzárendelt identitásobjektum-azonosítók. A beállítások ellenőrzéséhez tekintse meg az Azure API for FHIR Hitelesítés paneljét:

Az Azure RBAC mód megerősítése

A szolgáltatót az előfizetéséhez társított Azure Active Directory-bérlőre kell állítani, és nem lehetnek guid azonosítók az Engedélyezett objektumazonosítók mezőben. Azt is megfigyelheti, hogy a mező le van tiltva, és egy címke azt jelzi, hogy az Azure RBAC-t kell használni az adatsík-szerepkörök hozzárendeléséhez.

Szerepkörök hozzárendelése

Ha hozzáférést szeretne adni a felhasználóknak, szolgáltatásneveknek vagy csoportoknak az FHIR adatsíkhoz, válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd a Szerepkör-hozzárendelések , majd a + Hozzáadás lehetőséget:

Azure-beli szerepkör-hozzárendelés hozzáadása

A Szerepkör kiválasztása területen keresse meg az FHIR adatsík egyik beépített szerepkörét:

Beépített FHIR-adatszerepkörök

A következő lehetőségek közül választhat:

  • FHIR-adatolvasó: Képes olvasni (és keresni) az FHIR-adatokat.
  • FHIR-adatíró: Képes az FHIR-adatok olvasására, írására és helyreállítható törlésére.
  • FHIR adatexportáló: Beolvashatja és exportálhatja ($export operátor) adatait.
  • FHIR-adatszolgáltató: Minden adatsík-műveletet végrehajthat.

A Kiválasztás mezőben keresse meg azt a felhasználót, szolgáltatásnevet vagy csoportot, amelyhez hozzá szeretné rendelni a szerepkört.

Megjegyzés

Győződjön meg arról, hogy az ügyfélalkalmazás regisztrációja befejeződött. További információ az alkalmazásregisztrációról : Ha OAuth 2.0 engedélyezési kód megadását használják, adja meg ugyanazt az FHIR-alkalmazásszerepkört a felhasználónak. Ha az OAuth 2.0-ügyfél hitelesítő adatainak megadása típust használja, ez a lépés nem szükséges.

Gyorsítótárazási viselkedés

Az Azure API for FHIR legfeljebb 5 percig gyorsítótárazza a döntéseket. Ha hozzáférést ad egy felhasználónak az FHIR-kiszolgálóhoz úgy, hogy hozzáadja őket az engedélyezett objektumazonosítók listájához, vagy eltávolítja őket a listából, az engedélymódosítások propagálása akár öt percet is igénybe vehet.

Következő lépések

Ebben a cikkben megtanulta, hogyan rendelhet Azure-szerepköröket az FHIR adatsíkhoz. További információ az Azure API for FHIR konfigurációs beállításairól:

Az Azure RBAC konfigurálása

A helyi RBAC konfigurálása

Adatbázis-beállítások konfigurálása

Ügyfél által felügyelt kulcsok konfigurálása

A CORS konfigurálása

Privát kapcsolat konfigurálása

Az FHIR® a HL7 bejegyzett védjegye, és a HL7 engedélyével használják.