Bagikan melalui

Mengonfigurasi peran Azure RBAC untuk Azure Health Data Services

  • Artikel

Dalam artikel ini, Anda mempelajari cara menggunakan kontrol akses berbasis peran Azure (RBAC) untuk menetapkan akses ke bidang data Azure Health Data Services. Menggunakan peran Azure RBAC adalah metode yang disukai untuk menetapkan akses sarana data saat pengguna bidang data dikelola di penyewa Microsoft Entra yang terkait dengan langganan Azure Anda.

Anda dapat menyelesaikan penetapan peran di portal Azure. Layanan FHIR® dan layanan DICOM® menentukan peran aplikasi secara berbeda. Tambahkan atau hapus satu atau beberapa peran untuk mengelola kontrol akses pengguna.

Menetapkan peran untuk layanan FHIR

Untuk memberi pengguna, perwakilan layanan, atau grup akses ke bidang data FHIR, buka layanan FHIR di portal Azure. Pilih Kontrol akses (IAM), lalu pilih tab Penetapan peran. Pilih +Tambahkan, lalu pilih Tambahkan penetapan peran.

Jika opsi penetapan peran berwarna abu-abu, minta administrator langganan Azure Anda untuk memberi Anda izin ke langganan atau grup sumber daya, misalnya, Administrator Akses Pengguna. Untuk informasi selengkapnya, lihat Peran bawaan Azure.

Cuplikan layar memperlihatkan pilihan penetapan peran.

Dalam pemilihan Peran, cari salah satu peran bawaan untuk bidang data FHIR. Anda dapat memilih dari peran ini:

  • Pembaca Data FHIR: Dapat membaca (dan mencari) data FHIR.
  • Penulis Data FHIR: Dapat membaca, menulis, dan menghapus data FHIR sementara.
  • Pengekspor Data FHIR: Dapat membaca dan mengekspor data (operator $export).
  • Kontributor Data FHIR: Dapat melakukan semua operasi sarana data.
  • FHIR Data Converter: Dapat menggunakan pengonversi untuk melakukan konversi data.
  • Pengguna FHIR SMART: Dapat membaca dan menulis data FHIR sesuai dengan spesifikasi SMART IG V1.0.0.

Di bagian Pilih , ketik nama pendaftaran aplikasi klien. Jika nama ditemukan, nama aplikasi tercantum. Pilih nama aplikasi, lalu pilih Simpan.

Jika aplikasi klien tidak ditemukan, periksa pendaftaran aplikasi Anda. Ini untuk memastikan bahwa nama tersebut benar. Pastikan bahwa aplikasi klien dibuat di penyewa yang sama tempat layanan FHIR di Azure Health Data Services (dengan ini disebut layanan FHIR) disebarkan.

Cuplikan layar memperlihatkan pemilihan penetapan peran.

Anda dapat memverifikasi penetapan peran dengan memilih tab Penetapan peran dari opsi menu Kontrol akses (IAM).

Menetapkan peran untuk layanan DICOM

Untuk memberi pengguna, perwakilan layanan, atau akses grup ke bidang data DICOM, pilih bilah Kontrol akses (IAM). Pilih tabPenetapan peran, dan pilih + Tambahkan.

Cuplikan layar memperlihatkan kontrol akses DICOM.

Dalam pemilihan Peran, cari salah satu peran bawaan untuk bidang data DICOM:

Cuplikan layar memperlihatkan cara menambahkan penetapan peran RBAC.

Anda dapat memilih antara:

  • Pemilik Data DICOM: Akses penuh ke data DICOM.
  • Pembaca Data DICOM: Membaca dan mencari data DICOM.

Jika peran ini tidak cukup, Anda dapat menggunakan PowerShell untuk membuat peran kustom. Untuk informasi tentang membuat peran kustom, lihat Membuat peran kustom dengan menggunakan Azure PowerShell.

Dalam kotak Pilih , cari pengguna, perwakilan layanan, atau grup yang ingin Anda tetapkan perannya.

Catatan

Jika Anda tidak dapat mengakses layanan FHIR atau DICOM di aplikasi Atau alat lain, Anda mungkin perlu menunggu beberapa menit lagi agar penetapan peran selesai disebarluaskan dalam sistem.

Langkah berikutnya

Akses dengan menggunakan Postman

Akses dengan menggunakan Klien REST

Akses dengan menggunakan cURL

Catatan

FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.

DICOM® adalah merek dagang terdaftar dari Asosiasi Produsen Listrik Nasional untuk publikasi Standar yang berkaitan dengan komunikasi digital informasi medis.