Az Azure RBAC konfigurálása az FHIR-hez
Ebből a cikkből megtudhatja, hogyan rendelhet hozzá hozzáférést az Azure API for FHIR adatsíkjához az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával. Az Azure RBAC az adatsík-hozzáférés hozzárendelésének előnyben részesített módja, ha az adatsík felhasználóit az Azure-előfizetéshez társított Azure Active Directory-bérlő kezeli. Ha külső Azure Active Directory-bérlőt használ, tekintse meg a helyi RBAC-hozzárendelési referenciát.
Az Azure RBAC mód megerősítése
Az Azure RBAC használatához az Azure API for FHIR-t úgy kell konfigurálni, hogy az Azure-előfizetés bérlője adatsíkhoz legyen használva, és ne legyenek hozzárendelt identitásobjektum-azonosítók. A beállítások ellenőrzéséhez tekintse meg az Azure API for FHIR Hitelesítés paneljét:
A szolgáltatót az előfizetéséhez társított Azure Active Directory-bérlőre kell állítani, és nem lehetnek guid azonosítók az Engedélyezett objektumazonosítók mezőben. Azt is megfigyelheti, hogy a mező le van tiltva, és egy címke azt jelzi, hogy az Azure RBAC-t kell használni az adatsík-szerepkörök hozzárendeléséhez.
Szerepkörök hozzárendelése
Ha hozzáférést szeretne adni a felhasználóknak, szolgáltatásneveknek vagy csoportoknak az FHIR adatsíkhoz, válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd a Szerepkör-hozzárendelések , majd a + Hozzáadás lehetőséget:
A Szerepkör kiválasztása területen keresse meg az FHIR adatsík egyik beépített szerepkörét:
A következő lehetőségek közül választhat:
- FHIR-adatolvasó: Képes olvasni (és keresni) az FHIR-adatokat.
- FHIR-adatíró: Képes az FHIR-adatok olvasására, írására és helyreállítható törlésére.
- FHIR adatexportáló: Beolvashatja és exportálhatja (
$export
operátor) adatait. - FHIR-adatszolgáltató: Minden adatsík-műveletet végrehajthat.
A Kiválasztás mezőben keresse meg azt a felhasználót, szolgáltatásnevet vagy csoportot, amelyhez hozzá szeretné rendelni a szerepkört.
Megjegyzés
Győződjön meg arról, hogy az ügyfélalkalmazás regisztrációja befejeződött. További információ az alkalmazásregisztrációról : Ha OAuth 2.0 engedélyezési kód megadását használják, adja meg ugyanazt az FHIR-alkalmazásszerepkört a felhasználónak. Ha az OAuth 2.0-ügyfél hitelesítő adatainak megadása típust használja, ez a lépés nem szükséges.
Gyorsítótárazási viselkedés
Az Azure API for FHIR legfeljebb 5 percig gyorsítótárazza a döntéseket. Ha hozzáférést ad egy felhasználónak az FHIR-kiszolgálóhoz úgy, hogy hozzáadja őket az engedélyezett objektumazonosítók listájához, vagy eltávolítja őket a listából, az engedélymódosítások propagálása akár öt percet is igénybe vehet.
Következő lépések
Ebben a cikkben megtanulta, hogyan rendelhet Azure-szerepköröket az FHIR adatsíkhoz. További információ az Azure API for FHIR konfigurációs beállításairól:
Az FHIR® a HL7 bejegyzett védjegye, és a HL7 engedélyével használják.