Azure RBAC-rollen configureren voor Azure Health Data Services
In dit artikel leert u hoe u op rollen gebaseerd toegangsbeheer (RBAC) van Azure kunt gebruiken om toegang toe te wijzen aan het gegevensvlak van Azure Health Data Services. Het gebruik van Azure RBAC-rollen is de voorkeursmethode voor het toewijzen van toegang tot het gegevensvlak wanneer gebruikers van het gegevensvlak worden beheerd in de Microsoft Entra-tenant die is gekoppeld aan uw Azure-abonnement.
U kunt roltoewijzingen voltooien in Azure Portal. De FHIR-service® en DE DICOM-service® definiëren toepassingsrollen anders. Een of meer rollen toevoegen of verwijderen om besturingselementen voor gebruikerstoegang te beheren.
Rollen toewijzen voor de FHIR-service
Als u gebruikers, service-principals of groepen toegang wilt verlenen tot het gegevensvlak FHIR, gaat u naar de FHIR-service in Azure Portal. Selecteer Toegangsbeheer (IAM) en selecteer vervolgens het tabblad Roltoewijzingen . Selecteer +Toevoegen en selecteer vervolgens Roltoewijzing toevoegen.
Als de optie voor roltoewijzing grijs wordt weergegeven, vraagt u uw Azure-abonnementsbeheerder u de machtigingen te geven voor het abonnement of de resourcegroep, bijvoorbeeld Beheerder voor gebruikerstoegang. Zie Ingebouwde rollen in Azure voor meer informatie.
Zoek in de rolselectie naar een van de ingebouwde rollen voor het FHIR-gegevensvlak. U kunt kiezen uit deze rollen:
- FHIR-gegevenslezer: Kan FHIR-gegevens lezen (en zoeken).
- FHIR Data Writer: Kan FHIR-gegevens lezen, schrijven en voorlopig verwijderen.
- FHIR-gegevensexporteur: kan gegevens lezen en exporteren ($export operator).
- Inzender voor FHIR-gegevens: kan alle gegevensvlakbewerkingen uitvoeren.
- FHIR Data Converter: kan het conversieprogramma gebruiken om gegevensconversie uit te voeren.
- FHIR SMART User: Kan FHIR-gegevens lezen en schrijven volgens de SPECIFICATIES van SMART IG V1.0.0.
Typ in de sectie Selecteren de naam van de registratie van de clienttoepassing. Als de naam wordt gevonden, wordt de naam van de toepassing vermeld. Selecteer de naam van de toepassing en selecteer vervolgens Opslaan.
Als de clienttoepassing niet is gevonden, controleert u de registratie van uw toepassing. Dit is om ervoor te zorgen dat de naam juist is. Zorg ervoor dat de clienttoepassing wordt gemaakt in dezelfde tenant waarin de FHIR-service in Azure Health Data Services (hierbij de FHIR-service genoemd) is geïmplementeerd.
U kunt de roltoewijzing controleren door het tabblad Roltoewijzingen te selecteren in de menuoptie Toegangsbeheer (IAM).
Rollen toewijzen voor de DICOM-service
Als u gebruikers, service-principals of groepen toegang wilt verlenen tot het DICOM-gegevensvlak, selecteert u de blade Toegangsbeheer (IAM). Selecteer hettabblad Roltoewijzingen en selecteer + Toevoegen.
Zoek in de rolselectie naar een van de ingebouwde rollen voor het DICOM-gegevensvlak:
U kunt kiezen uit:
- DICOM-gegevenseigenaar: volledige toegang tot DICOM-gegevens.
- DICOM-gegevenslezer: DICOM-gegevens lezen en doorzoeken.
Als deze rollen niet voldoende zijn, kunt u PowerShell gebruiken om aangepaste rollen te maken. Zie Een aangepaste rol maken met behulp van Azure PowerShell voor meer informatie over het maken van aangepaste rollen.
Zoek in het vak Selecteren naar een gebruiker, service-principal of groep waaraan u de rol wilt toewijzen.
Notitie
Als u geen toegang hebt tot de FHIR- of DICOM-service in uw toepassing of andere hulpprogramma's, moet u mogelijk enkele minuten wachten totdat de roltoewijzing is doorgevoerd in het systeem.