Configurar o RBAC do Azure para FHIR
Neste artigo, você aprenderá a usar o RBAC do Azure (controle de acesso baseado em função) do Azure para atribuir acesso ao plano de dados da API do Azure para FHIR. O RBAC do Azure é o método preferencial para atribuir acesso ao plano de dados quando os usuários do plano de dados são gerenciados no locatário do Azure Active Directory associado à sua assinatura do Azure. Se você estiver usando um locatário externo do Azure Active Directory, consulte a referência de atribuição do RBAC local.
Confirmar o modo RBAC do Azure
Para usar o RBAC do Azure, sua API do Azure para FHIR deve ser configurada para usar seu locatário de assinatura do Azure para o plano de dados e não deve haver IDs de objeto de identidade atribuídas. Você pode verificar suas configurações inspecionando a folha Autenticação da API do Azure para FHIR:
A Autoridade deve ser definida como o locatário do Azure Active Directory associado à sua assinatura e não deve haver GUIDs na caixa rotulada IDs de objeto permitidas. Você também observará que a caixa está desabilitada e um rótulo indica que o RBAC do Azure deve ser usado para atribuir funções de plano de dados.
Atribuir funções
Para conceder aos usuários, entidades de serviço ou grupos acesso ao plano de dados FHIR, selecione Controle de acesso (IAM) e, em seguida, selecione Atribuições de função e + Adicionar:
Na seleção de função , pesquise uma das funções internas para o plano de dados FHIR:
Você pode escolher entre:
- Leitor de Dados FHIR: pode ler (e pesquisar) dados FHIR.
- FHIR Data Writer: pode ler, gravar e excluir dados FHIR.
- Exportador de Dados FHIR: pode ler e exportar dados (
$exportoperador). - Colaborador de Dados FHIR: pode executar todas as operações do plano de dados.
Na caixa Selecionar, pesquise um usuário, uma entidade de serviço ou um grupo ao qual você deseja atribuir a função.
Observação
Verifique se o registro do aplicativo cliente foi concluído. Confira detalhes sobre o registro do aplicativo Se o tipo de concessão de código de autorização OAuth 2.0 for usado, conceda a mesma função de aplicativo FHIR ao usuário. Se o tipo de concessão de credenciais de cliente OAuth 2.0 for usado, essa etapa não será necessária.
Comportamento de cache
A API do Azure para FHIR armazenará em cache decisões por até 5 minutos. Se você conceder a um usuário acesso ao servidor FHIR adicionando-o à lista de IDs de objeto permitidas ou removê-las da lista, deverá levar até cinco minutos para que as alterações nas permissões sejam propagadas.
Próximas etapas
Neste artigo, você aprendeu a atribuir funções do Azure para o plano de dados FHIR. Para obter informações sobre as configurações da API do Azure para FHIR, consulte
FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de