Azure RBAC for FHIR configureren

  • Artikel

In dit artikel leert u hoe u op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) gebruikt om toegang toe te wijzen tot het Azure API for FHIR-gegevensvlak. Azure RBAC is de voorkeursmethoden voor het toewijzen van toegang tot het gegevensvlak wanneer gebruikers van het gegevensvlak worden beheerd in de Azure Active Directory-tenant die is gekoppeld aan uw Azure-abonnement. Als u een externe Azure Active Directory-tenant gebruikt, raadpleegt u de lokale RBAC-toewijzingsreferentie.

Azure RBAC-modus bevestigen

Als u Azure RBAC wilt gebruiken, moet uw Azure API for FHIR worden geconfigureerd voor het gebruik van uw Azure-abonnementstenant voor het gegevensvlak en mogen er geen id's van identiteitsobjecten zijn toegewezen. U kunt uw instellingen controleren door de blade Verificatie van uw Azure API for FHIR te controleren:

Azure RBAC-modus bevestigen

De instantie moet worden ingesteld op de Azure Active Directory-tenant die is gekoppeld aan uw abonnement en er mogen geen GUID's zijn in het vak Met het label Toegestane object-id's. U ziet ook dat het vak is uitgeschakeld en dat een label aangeeft dat Azure RBAC moet worden gebruikt om gegevensvlakrollen toe te wijzen.

Rollen toewijzen

Als u gebruikers, service-principals of groepen toegang wilt verlenen tot het FHIR-gegevensvlak, selecteert u Toegangsbeheer (IAM) en vervolgens Roltoewijzingen en selecteert u + Toevoegen:

Azure-roltoewijzing toevoegen

Zoek in de rolselectie naar een van de ingebouwde rollen voor het FHIR-gegevensvlak:

Ingebouwde FHIR-gegevensrollen

U kunt kiezen uit:

  • FHIR-gegevenslezer: kan FHIR-gegevens lezen (en doorzoeken).
  • FHIR-gegevensschrijver: kan FHIR-gegevens lezen, schrijven en voorlopig verwijderen.
  • FHIR-gegevensexporteur: kan gegevens (operator) lezen en exporteren$export .
  • FHIR-gegevensbijdrager: kan alle gegevensvlakbewerkingen uitvoeren.

Zoek in het vak Selecteren naar een gebruiker, service-principal of groep waaraan u de rol wilt toewijzen.

Notitie

Zorg ervoor dat de registratie van de clienttoepassing is voltooid. Zie details over toepassingsregistratie Als het type OAuth 2.0-autorisatiecodetoekenning wordt gebruikt, verleent u dezelfde FHIR-toepassingsrol aan de gebruiker. Als het type OAuth 2.0-clientreferenties wordt gebruikt, is deze stap niet vereist.

Cachegedrag

De Azure API for FHIR slaat beslissingen maximaal 5 minuten in de cache op. Als u een gebruiker toegang verleent tot de FHIR-server door deze toe te voegen aan de lijst met toegestane object-id's, of als u deze uit de lijst verwijdert, kan het maximaal vijf minuten duren voordat wijzigingen in machtigingen zijn doorgegeven.

Volgende stappen

In dit artikel hebt u geleerd hoe u Azure-rollen toewijst voor het FHIR-gegevensvlak. Zie voor meer informatie over configuratie-instellingen voor Azure API for FHIR

Azure RBAC configureren

Lokale RBAC configureren

Database-instellingen configureren

Door klant beheerde sleutels configureren

CORS configureren

Private Link configureren

FHIR® is een gedeponeerd handelsmerk van HL7 en wordt gebruikt met de toestemming van HL7.