Azure RBAC-szerepkör konfigurálása az Azure Health Data Serviceshez
Ebből a cikkből megtudhatja, hogyan rendelhet hozzáférést az Azure Health Data Services adatsíkjához az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC-szerepkör) használatával. Az Azure RBAC-szerepkör az adatsík-hozzáférés hozzárendelésének előnyben részesített módja, ha az adatsík felhasználóit az Azure-előfizetéshez társított Azure Active Directory-bérlőben kezelik.
A szerepkör-hozzárendeléseket a Azure Portal keresztül végezheti el. Vegye figyelembe, hogy az FHIR szolgáltatás és a DICOM szolgáltatás különböző alkalmazásszerepköröket definiált. Adjon hozzá vagy távolítson el egy vagy több szerepkört a felhasználói hozzáférés-vezérlők kezeléséhez.
Szerepkörök hozzárendelése az FHIR szolgáltatáshoz
Ha hozzáférést szeretne adni a felhasználóknak, szolgáltatásneveknek vagy csoportoknak az FHIR adatsíkhoz, válassza ki az FHIR szolgáltatást a Azure Portal. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd válassza a Szerepkör-hozzárendelések lapot. Válassza a +Hozzáadás, majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.
Ha a szerepkör-hozzárendelési lehetőség szürkével jelenik meg, kérje meg az Azure-előfizetés rendszergazdáját, hogy adja meg Önnek az előfizetéshez vagy az erőforráscsoporthoz tartozó engedélyeket, például "Felhasználói hozzáférés rendszergazdája". A beépített Azure-szerepkörökről további információt az Azure beépített szerepkörei című témakörben talál.
A Szerepkör kiválasztása területen keresse meg az FHIR adatsík egyik beépített szerepkörét, például "FHIR-adatszolgáltató". Alább más szerepköröket is választhat.
- FHIR-adatolvasó: Képes olvasni (és keresni) az FHIR-adatokat.
- FHIR-adatíró: Képes az FHIR-adatok olvasására, írására és helyreállítható törlésére.
- FHIR Adatexportáló: Képes olvasni és exportálni ($export operátor) adatait.
- FHIR-adatszolgáltató: Minden adatsík-műveletet végrehajthat.
- FHIR adatkonverter: Az átalakító használatával végezhet adatkonvertálást.
- FHIR SMART-felhasználó: A szerepkör lehetővé teszi az FHIR-adatok olvasását és írását a SMART IG V1.0.0 specifikációi szerint.
A Kiválasztás szakaszban írja be az ügyfélalkalmazás regisztrációs nevét. Ha a név megtalálható, az alkalmazás neve megjelenik a listában. Válassza ki az alkalmazás nevét, majd válassza a Mentés lehetőséget.
Ha az ügyfélalkalmazás nem található, ellenőrizze az alkalmazásregisztrációt. Ennek célja, hogy a név helyes legyen. Győződjön meg arról, hogy az ügyfélalkalmazás ugyanabban a bérlőben lett létrehozva, amelyben az Azure Health Data Services FHIR szolgáltatása (a továbbiakban: FHIR szolgáltatás) telepítve van.
A szerepkör-hozzárendelés ellenőrzéséhez válassza a Szerepkör-hozzárendelések lapot a Hozzáférés-vezérlés (IAM) menüben.
Szerepkörök hozzárendelése a DICOM szolgáltatáshoz
Ha hozzáférést szeretne adni a felhasználóknak, szolgáltatásneveknek vagy csoportoknak a DICOM adatsíkhoz, válassza a Hozzáférés-vezérlés (IAM) panelt. Válassza aSzerepkör-hozzárendelések lapot, és válassza a + Hozzáadás lehetőséget.
A Szerepkör kiválasztása területen keresse meg a DICOM adatsík egyik beépített szerepkörét:
A következő lehetőségek közül választhat:
- DICOM-adatok tulajdonosa: Teljes hozzáférés a DICOM-adatokhoz.
- DICOM-adatolvasó: DICOM-adatok olvasása és keresése.
Ha ezek a szerepkörök nem elegendőek az Igényeinek, a PowerShell használatával egyéni szerepköröket hozhat létre. Az egyéni szerepkörök létrehozásával kapcsolatos információkért lásd: Egyéni szerepkör létrehozása Azure PowerShell használatával.
A Kiválasztás mezőben keresse meg azt a felhasználót, szolgáltatásnevet vagy csoportot, amelyhez hozzá szeretné rendelni a szerepkört.
Megjegyzés
Ha nem tudja elérni az FHIR vagy a DICOM szolgáltatást az alkalmazásban vagy más eszközökben, előfordulhat, hogy várnia kell még néhány percet, amíg a szerepkör-hozzárendelés befejeződik a propagálás a rendszerben.
Következő lépések
Ebből a cikkből megtudhatja, hogyan rendelhet Azure-szerepköröket az FHIR szolgáltatáshoz és a DICOM szolgáltatáshoz. Az Azure Health Data Services Postman használatával történő elérésének megismeréséhez lásd:
- Hozzáférés a Postman használatával
- Hozzáférés a REST-ügyfél használatával
- Hozzáférés a cURL használatával
Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.