Azure RBAC for FHIR 구성
이 문서에서는 Azure RBAC(Azure 역할 기반 액세스 제어) 를 사용하여 Azure API for FHIR 데이터 평면에 대한 액세스를 할당하는 방법을 알아봅니다. Azure RBAC는 데이터 평면 사용자가 Azure 구독과 연결된 Azure Active Directory 테넌트에서 관리될 때 데이터 평면 액세스를 할당하는 데 선호되는 방법입니다. 외부 Azure Active Directory 테넌트를 사용하는 경우 로컬 RBAC 할당 참조를 참조하세요.
Azure RBAC 모드 확인
Azure RBAC를 사용하려면 Azure 구독 테넌트에서 데이터 평면을 사용하도록 Azure API for FHIR을 구성해야 하며 할당된 ID 개체 ID가 없어야 합니다. Azure API for FHIR의 인증 블레이드를 검사하여 설정을 확인할 수 있습니다.
기관은 구독과 연결된 Azure Active Directory 테넌트로 설정해야 하며 허용된 개체 ID라는 레이블이 지정된 상자에 GUID가 없어야 합니다. 상자가 비활성화되어 있고 레이블은 Azure RBAC를 사용하여 데이터 평면 역할을 할당해야 함을 나타냅니다.
역할 할당
사용자, 서비스 주체 또는 그룹에 FHIR 데이터 평면에 대한 액세스 권한을 부여하려면 액세스 제어(IAM)를 선택한 다음 , 역할 할당을 선택하고 + 추가를 선택합니다.
역할 선택에서 FHIR 데이터 평면에 대한 기본 제공 역할 중 하나를 검색합니다.
다음 중에서 선택할 수 있습니다.
- FHIR 데이터 판독기: FHIR 데이터를 읽고 검색할 수 있습니다.
- FHIR 데이터 작성기: FHIR 데이터를 읽고 쓰고 일시 삭제할 수 있습니다.
- FHIR 데이터 내보내기: (
$export연산자) 데이터를 읽고 내보낼 수 있습니다. - FHIR 데이터 기여자: 모든 데이터 평면 작업을 수행할 수 있습니다.
선택 상자에서 역할을 할당할 사용자, 서비스 주체 또는 그룹을 검색합니다.
참고
클라이언트 애플리케이션 등록이 완료되었는지 확인합니다. OAuth 2.0 권한 부여 코드 부여 유형을 사용하는 경우 애플리케이션 등록 에 대한 세부 정보를 참조하여 사용자에게 동일한 FHIR 애플리케이션 역할을 부여합니다. OAuth 2.0 클라이언트 자격 증명 부여 유형을 사용하는 경우 이 단계는 필요하지 않습니다.
캐싱 동작
Azure API for FHIR은 최대 5분 동안 결정을 캐시합니다. 사용자에게 허용된 개체 ID 목록에 추가하여 FHIR 서버에 대한 액세스 권한을 부여하거나 목록에서 제거하면 권한 변경 내용이 전파되는 데 최대 5분이 걸릴 것으로 예상해야 합니다.
다음 단계
이 문서에서는 FHIR 데이터 평면에 Azure 역할을 할당하는 방법을 알아보았습니다. Azure API for FHIR 구성 설정에 대한 자세한 내용은
FHIR®은 HL7의 등록 상표이며 HL7 의 권한으로 사용됩니다.