Bagikan melalui


Mengonfigurasi Azure RBAC untuk FHIR

Dalam artikel ini, Anda akan mempelajari cara menggunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk menetapkan akses ke Azure API untuk bidang data FHIR. Azure RBAC adalah metode pilihan untuk menetapkan akses sarana data saat pengguna bidang data dikelola di penyewa Azure Active Directory yang terkait dengan langganan Azure Anda. Jika Anda menggunakan penyewa Azure Active Directory eksternal, lihat referensi penetapan RBAC lokal.

Mengonfirmasi mode Azure RBAC

Untuk menggunakan Azure RBAC, Azure API untuk FHIR Anda harus dikonfigurasi untuk menggunakan penyewa langganan Azure Anda untuk bidang data dan seharusnya tidak ada ID objek identitas yang ditetapkan. Anda dapat memverifikasi pengaturan dengan memeriksa bilah Autentikasi Azure API Untuk FHIR:

Mengonfirmasi mode Azure RBAC

Otoritas harus diatur ke penyewa Azure Active Directory yang terkait dengan langganan Anda dan seharusnya tidak ada GUID dalam kotak berlabel ID objek yang diizinkan. Anda juga akan melihat bahwa kotak dinonaktifkan dan label menunjukkan bahwa Azure RBAC harus digunakan untuk menetapkan peran sarana data.

Menetapkan peran

Untuk memberi pengguna, perwakilan layanan, atau grup akses ke bidang data FHIR, pilih Kontrol akses (IAM), lalu pilih Penetapan peran dan pilih + Tambahkan:

Menambahkan penetapan peran Azure

Dalam pemilihan Peran , cari salah satu peran bawaan untuk bidang data FHIR:

Peran data FHIR bawaan

Anda dapat memilih antara:

  • Pembaca Data FHIR: Dapat membaca (dan mencari) data FHIR.
  • Penulis Data FHIR: Dapat membaca, menulis, dan menghapus sementara data FHIR.
  • Pengekspor Data FHIR: Dapat membaca dan mengekspor ($export operator) data.
  • Kontributor Data FHIR: Dapat melakukan semua operasi data plane.

Dalam kotak Pilih , cari pengguna, perwakilan layanan, atau grup yang ingin Anda tetapkan perannya.

Catatan

Pastikan pendaftaran aplikasi klien selesai. Lihat detail tentang pendaftaran aplikasi Jika jenis pemberian kode otorisasi OAuth 2.0 digunakan, berikan peran aplikasi FHIR yang sama kepada pengguna. Jika jenis pemberian kredensial klien OAuth 2.0 digunakan, langkah ini tidak diperlukan.

Perilaku caching

Azure API untuk FHIR akan membuat cache keputusan hingga 5 menit. Jika Anda memberikan akses pengguna ke server FHIR dengan menambahkannya ke daftar ID objek yang diizinkan, atau Anda menghapusnya dari daftar, Anda akan mengharapkannya memakan waktu hingga lima menit agar perubahan izin disebarluaskan.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara menetapkan peran Azure untuk bidang data FHIR. Untuk informasi tentang Azure API untuk pengaturan konfigurasi FHIR, lihat

FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.