Konfigurowanie ról RBAC platformy Azure dla usług Azure Health Data Services
Z tego artykułu dowiesz się, jak przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure przypisać dostęp do płaszczyzny danych usługi Azure Health Data Services. Używanie ról RBAC platformy Azure jest preferowaną metodą przypisywania dostępu do płaszczyzny danych, gdy użytkownicy płaszczyzny danych są zarządzani w dzierżawie usługi Microsoft Entra skojarzonej z subskrypcją platformy Azure.
Przypisania ról można wykonać w witrynie Azure Portal. Usługa FHIR® i usługa DICOM® definiują role aplikacji inaczej. Dodaj lub usuń co najmniej jedną rolę, aby zarządzać mechanizmami kontroli dostępu użytkowników.
Przypisywanie ról dla usługi FHIR
Aby udzielić użytkownikom, jednostkom usługi lub grupom dostępu do płaszczyzny danych FHIR, przejdź do usługi FHIR w witrynie Azure Portal. Wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami), a następnie wybierz kartę Przypisania ról. Wybierz pozycję +Dodaj, a następnie wybierz pozycję Dodaj przypisanie roli.
Jeśli opcja przypisania roli jest wyszarana, poproś administratora subskrypcji platformy Azure o przyznanie Ci uprawnień do subskrypcji lub grupy zasobów, na przykład administratora dostępu użytkowników. Aby uzyskać więcej informacji, zobacz Role wbudowane platformy Azure.
W obszarze Wybór roli wyszukaj jedną z wbudowanych ról płaszczyzny danych FHIR. Możesz wybrać spośród następujących ról:
- Czytnik danych FHIR: może odczytywać (i wyszukiwać) dane FHIR.
- Zapis danych FHIR: może odczytywać, zapisywać i usuwać nietrwałe dane FHIR.
- Podmiot przekazujący dane FHIR: może odczytywać i eksportować dane (operator $export).
- Współautor danych FHIR: może wykonywać wszystkie operacje płaszczyzny danych.
- FHIR Data Converter: może użyć konwertera do przeprowadzenia konwersji danych.
- FHIR SMART User: może odczytywać i zapisywać dane FHIR zgodnie ze specyfikacjami SMART IG V1.0.0.
W sekcji Wybierz wpisz nazwę rejestracji aplikacji klienckiej. Jeśli nazwa zostanie znaleziona, zostanie wyświetlona nazwa aplikacji. Wybierz nazwę aplikacji, a następnie wybierz pozycję Zapisz.
Jeśli aplikacja kliencka nie zostanie znaleziona, sprawdź rejestrację aplikacji. Ma to na celu upewnienie się, że nazwa jest poprawna. Upewnij się, że aplikacja kliencka została utworzona w tej samej dzierżawie, w której wdrożono usługę FHIR w usługach Azure Health Data Services (o nazwie usługa FHIR).
Możesz zweryfikować przypisanie roli, wybierając kartę Przypisania ról z opcji menu Kontrola dostępu (IAM).
Przypisywanie ról dla usługi DICOM
Aby udzielić użytkownikom, jednostkom usługi lub grupom dostępu do płaszczyzny danych DICOM, wybierz blok Kontrola dostępu (IAM). Wybierz kartęPrzypisania ról, a następnie wybierz pozycję + Dodaj.
W obszarze Wybór roli wyszukaj jedną z wbudowanych ról płaszczyzny danych DICOM:
Do wyboru są następujące opcje:
- Właściciel danych DICOM: pełny dostęp do danych DICOM.
- Czytnik danych DICOM: odczytywanie i wyszukiwanie danych DICOM.
Jeśli te role nie są wystarczające, możesz użyć programu PowerShell do utworzenia ról niestandardowych. Aby uzyskać informacje na temat tworzenia ról niestandardowych, zobacz Tworzenie roli niestandardowej przy użyciu programu Azure PowerShell.
W polu Wybierz wyszukaj użytkownika, jednostkę usługi lub grupę, do której chcesz przypisać rolę.
Uwaga
Jeśli nie możesz uzyskać dostępu do usługi FHIR lub DICOM w aplikacji lub innych narzędziach, może być konieczne odczekanie kilku minut na zakończenie propagacji przypisania roli w systemie.
Następne kroki
Dostęp przy użyciu narzędzia Postman