Azure Health Data Services에 대한 Azure RBAC 역할 구성

  • 아티클

이 문서에서는 Azure RBAC 역할(Azure 역할) 을 사용하여 Azure Health Data Services 데이터 평면에 대한 액세스를 할당하는 방법을 알아봅니다. Azure RBAC 역할은 데이터 평면 사용자가 Azure 구독과 연결된 Azure Active Directory 테넌트에서 관리될 때 데이터 평면 액세스를 할당하는 데 선호되는 방법입니다.

Azure Portal 통해 역할 할당을 완료할 수 있습니다. FHIR 서비스 및 DICOM 서비스는 서로 다른 애플리케이션 역할을 정의했습니다. 하나 이상의 역할을 추가하거나 제거하여 사용자 액세스 제어를 관리합니다.

FHIR 서비스에 대한 역할 할당

사용자, 서비스 주체 또는 그룹에 FHIR 데이터 평면에 대한 액세스 권한을 부여하려면 Azure Portal FHIR 서비스를 선택합니다. 액세스 제어(IAM)를 선택한 다음, 역할 할당 탭을 선택합니다. +추가를 선택한 다음 역할 할당 추가를 선택합니다.

역할 할당 옵션이 회색으로 표시되면 Azure 구독 관리자에게 구독 또는 리소스 그룹에 대한 사용 권한(예: "사용자 액세스 관리자")을 부여하도록 요청합니다. Azure 기본 제공 역할에 대한 자세한 내용은 Azure 기본 제공 역할을 참조하세요.

액세스 제어 역할 할당.

역할 선택에서 FHIR 데이터 평면에 대한 기본 제공 역할 중 하나(예: "FHIR 데이터 기여자")를 검색합니다. 아래에서 다른 역할을 선택할 수 있습니다.

  • FHIR 데이터 판독기: FHIR 데이터를 읽고 검색할 수 있습니다.
  • FHIR 데이터 작성기: FHIR 데이터를 읽고 쓰고 일시 삭제할 수 있습니다.
  • FHIR 데이터 내보내기: 데이터를 읽고 내보낼 수 있습니다($export 연산자)
  • FHIR 데이터 기여자: 모든 데이터 평면 작업을 수행할 수 있습니다.
  • FHIR 데이터 변환기: 변환기를 사용하여 데이터 변환을 수행할 수 있습니다.
  • FHIR SMART User: 역할을 사용하면 SMART IG V1.0.0 사양에 따라 FHIR 데이터를 읽고 쓸 수 있습니다.

선택 섹션에서 클라이언트 애플리케이션 등록 이름을 입력합니다. 이름이 있으면 애플리케이션 이름이 나열됩니다. 애플리케이션 이름을 선택한 다음 저장을 선택합니다.

클라이언트 애플리케이션을 찾을 수 없는 경우 애플리케이션 등록을 검사. 이름이 올바른지 확인하기 위한 것입니다. 클라이언트 애플리케이션이 Azure Health Data Services의 FHIR 서비스(여기서는 FHIR 서비스라고 함)가 배포된 동일한 테넌트에서 생성되었는지 확인합니다.

역할 할당을 선택합니다.

액세스 제어(IAM) 메뉴 옵션에서 역할 할당 탭을 선택하여 역할 할당을 확인할 수 있습니다.

DICOM 서비스에 대한 역할 할당

DICOM 데이터 평면에 대한 액세스 권한을 사용자, 서비스 주체 또는 그룹에 부여하려면 액세스 제어(IAM) 블레이드를 선택합니다. 역할 할당 탭을 선택하고 + 추가를 선택합니다.

dicom 액세스 제어.

역할 선택에서 DICOM 데이터 평면에 대한 기본 제공 역할 중 하나를 검색합니다.

RBAC 역할 할당을 추가합니다.

다음 중에서 선택할 수 있습니다.

  • DICOM 데이터 소유자: DICOM 데이터에 대한 모든 액세스 권한.
  • DICOM 데이터 판독기: DICOM 데이터를 읽고 검색합니다.

이러한 역할만으로는 충분하지 않은 경우 PowerShell을 사용하여 사용자 지정 역할을 만들 수 있습니다. 사용자 지정 역할을 만드는 방법에 대한 자세한 내용은 Azure PowerShell 사용하여 사용자 지정 역할 만들기를 참조하세요.

선택 상자에서 역할을 할당할 사용자, 서비스 주체 또는 그룹을 검색합니다.

참고

애플리케이션 또는 다른 도구에서 FHIR 또는 DICOM 서비스에 액세스할 수 없는 경우 역할 할당이 시스템에서 전파를 완료할 때까지 몇 분 더 기다려야 할 수 있습니다.

다음 단계

이 문서에서는 FHIR 서비스 및 DICOM 서비스에 Azure 역할을 할당하는 방법을 알아보았습니다. Postman을 사용하여 Azure Health Data Services에 액세스하는 방법을 알아보려면

FHIR®은 HL7의 등록 상표이며 HL7 의 권한으로 사용됩니다.