Konfigurowanie roli RBAC platformy Azure dla usług Azure Health Data Services
W tym artykule dowiesz się, jak używać kontroli dostępu opartej na rolach platformy Azure (roli RBAC platformy Azure) w celu przypisania dostępu do płaszczyzny danych usługi Azure Health Data Services. Rola RBAC platformy Azure to preferowane metody przypisywania dostępu do płaszczyzny danych, gdy użytkownicy płaszczyzny danych są zarządzani w dzierżawie usługi Azure Active Directory skojarzonej z subskrypcją platformy Azure.
Przypisania ról można wykonać za pomocą Azure Portal. Należy pamiętać, że usługa FHIR i usługa DICOM zdefiniowały różne role aplikacji. Dodaj lub usuń co najmniej jedną rolę, aby zarządzać mechanizmami kontroli dostępu użytkowników.
Przypisywanie ról dla usługi FHIR
Aby udzielić użytkownikom, jednostkom usługi lub grupom dostępu do płaszczyzny danych FHIR, wybierz usługę FHIR z Azure Portal. Wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami), a następnie wybierz kartę Przypisania ról . Wybierz pozycję +Dodaj, a następnie wybierz pozycję Dodaj przypisanie roli.
Jeśli opcja przypisania roli jest wyszarana, poproś administratora subskrypcji platformy Azure o przyznanie Ci uprawnień do subskrypcji lub grupy zasobów, na przykład "Administrator dostępu użytkowników". Aby uzyskać więcej informacji na temat wbudowanych ról platformy Azure, zobacz Role wbudowane platformy Azure.
W obszarze Wybór roli wyszukaj jedną z wbudowanych ról płaszczyzny danych FHIR, na przykład "Współautor danych FHIR". Możesz wybrać inne role poniżej.
- Czytnik danych FHIR: może odczytywać (i wyszukiwać) dane FHIR.
- Zapis danych FHIR: może odczytywać, zapisywać i usuwać nietrwałe dane FHIR.
- Podmiot przekazujący dane FHIR: może odczytywać i eksportować dane (operator $export).
- Współautor danych FHIR: może wykonywać wszystkie operacje płaszczyzny danych.
- Konwerter danych FHIR: może używać konwertera do przeprowadzania konwersji danych.
- FHIR SMART User: rola umożliwia odczytywanie i zapisywanie danych FHIR zgodnie ze specyfikacjami SMART IG V1.0.0.
W sekcji Wybierz wpisz nazwę rejestracji aplikacji klienckiej. Jeśli nazwa zostanie znaleziona, zostanie wyświetlona nazwa aplikacji. Wybierz nazwę aplikacji, a następnie wybierz pozycję Zapisz.
Jeśli aplikacja kliencka nie zostanie znaleziona, sprawdź rejestrację aplikacji. Ma to na celu upewnienie się, że nazwa jest poprawna. Upewnij się, że aplikacja kliencka została utworzona w tej samej dzierżawie, w której wdrożono usługę FHIR w usługach Azure Health Data Services (niniejszym nazywanych usługą FHIR).
Przypisanie roli można zweryfikować, wybierając kartę Przypisania ról z menu Kontrola dostępu (IAM).
Przypisywanie ról dla usługi DICOM
Aby udzielić użytkownikom, jednostkom usługi lub grupom dostępu do płaszczyzny danych DICOM, wybierz blok Kontrola dostępu (IAM). Wybierz kartęPrzypisania ról i wybierz pozycję + Dodaj.
W obszarze Wybór roli wyszukaj jedną z wbudowanych ról dla płaszczyzny danych DICOM:
Do wyboru są następujące opcje:
- Właściciel danych DICOM: pełny dostęp do danych DICOM.
- Czytnik danych DICOM: odczytywanie i wyszukiwanie danych DICOM.
Jeśli te role nie są wystarczające do potrzeb, możesz użyć programu PowerShell do tworzenia ról niestandardowych. Aby uzyskać informacje na temat tworzenia ról niestandardowych, zobacz Tworzenie roli niestandardowej przy użyciu Azure PowerShell.
W polu Wybierz wyszukaj użytkownika, jednostkę usługi lub grupę, do której chcesz przypisać rolę.
Uwaga
Jeśli nie możesz uzyskać dostępu do usługi FHIR lub DICOM w aplikacji lub innych narzędziach, może być konieczne odczekanie kilku minut na zakończenie propagacji przypisania roli w systemie.
Następne kroki
W tym artykule przedstawiono sposób przypisywania ról platformy Azure dla usługi FHIR i usługi DICOM. Aby dowiedzieć się, jak uzyskać dostęp do usług Azure Health Data Services przy użyciu narzędzia Postman, zobacz
- Dostęp przy użyciu narzędzia Postman
- Dostęp przy użyciu klienta REST
- Dostęp przy użyciu biblioteki cURL
FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7 .