Azure RBAC for FHIR configureren
In dit artikel leert u hoe u op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) gebruikt om toegang toe te wijzen tot het Azure API for FHIR-gegevensvlak. Azure RBAC is de voorkeursmethoden voor het toewijzen van toegang tot het gegevensvlak wanneer gebruikers van het gegevensvlak worden beheerd in de Azure Active Directory-tenant die is gekoppeld aan uw Azure-abonnement. Als u een externe Azure Active Directory-tenant gebruikt, raadpleegt u de lokale RBAC-toewijzingsreferentie.
Azure RBAC-modus bevestigen
Als u Azure RBAC wilt gebruiken, moet uw Azure API for FHIR worden geconfigureerd voor het gebruik van uw Azure-abonnementstenant voor het gegevensvlak en mogen er geen id's van identiteitsobjecten zijn toegewezen. U kunt uw instellingen controleren door de blade Verificatie van uw Azure API for FHIR te controleren:
De instantie moet worden ingesteld op de Azure Active Directory-tenant die is gekoppeld aan uw abonnement en er mogen geen GUID's zijn in het vak Met het label Toegestane object-id's. U ziet ook dat het vak is uitgeschakeld en dat een label aangeeft dat Azure RBAC moet worden gebruikt om gegevensvlakrollen toe te wijzen.
Rollen toewijzen
Als u gebruikers, service-principals of groepen toegang wilt verlenen tot het FHIR-gegevensvlak, selecteert u Toegangsbeheer (IAM) en vervolgens Roltoewijzingen en selecteert u + Toevoegen:
Zoek in de rolselectie naar een van de ingebouwde rollen voor het FHIR-gegevensvlak:
U kunt kiezen uit:
- FHIR-gegevenslezer: kan FHIR-gegevens lezen (en doorzoeken).
- FHIR-gegevensschrijver: kan FHIR-gegevens lezen, schrijven en voorlopig verwijderen.
- FHIR-gegevensexporteur: kan gegevens (operator) lezen en exporteren
$export
. - FHIR-gegevensbijdrager: kan alle gegevensvlakbewerkingen uitvoeren.
Zoek in het vak Selecteren naar een gebruiker, service-principal of groep waaraan u de rol wilt toewijzen.
Notitie
Zorg ervoor dat de registratie van de clienttoepassing is voltooid. Zie details over toepassingsregistratie Als het type OAuth 2.0-autorisatiecodetoekenning wordt gebruikt, verleent u dezelfde FHIR-toepassingsrol aan de gebruiker. Als het type OAuth 2.0-clientreferenties wordt gebruikt, is deze stap niet vereist.
Cachegedrag
De Azure API for FHIR slaat beslissingen maximaal 5 minuten in de cache op. Als u een gebruiker toegang verleent tot de FHIR-server door deze toe te voegen aan de lijst met toegestane object-id's, of als u deze uit de lijst verwijdert, kan het maximaal vijf minuten duren voordat wijzigingen in machtigingen zijn doorgegeven.
Volgende stappen
In dit artikel hebt u geleerd hoe u Azure-rollen toewijst voor het FHIR-gegevensvlak. Zie voor meer informatie over configuratie-instellingen voor Azure API for FHIR
FHIR® is een gedeponeerd handelsmerk van HL7 en wordt gebruikt met de toestemming van HL7.