Configurar a função RBAC do Azure para os Serviços de Dados de Integridade do Azure
Neste artigo, você aprenderá a usar o controle de acesso baseado em função do Azure (função RBAC do Azure) para atribuir acesso ao plano de dados dos Serviços de Dados de Integridade do Azure. A função RBAC do Azure é os métodos preferenciais para atribuir acesso ao plano de dados quando os usuários do plano de dados são gerenciados no locatário do Azure Active Directory associado à sua assinatura do Azure.
Você pode concluir as atribuições de função por meio do portal do Azure. Observe que o serviço FHIR e o serviço DICOM definiram funções de aplicativo diferentes. Adicione ou remova uma ou mais funções para gerenciar controles de acesso do usuário.
Atribuir funções para o serviço FHIR
Para conceder aos usuários, entidades de serviço ou grupos acesso ao plano de dados FHIR, selecione o serviço FHIR no portal do Azure. Selecione Controle de acesso (IAM) e, em seguida, selecione a guia Atribuições de função. Selecione +Adicionar e, em seguida, selecione Adicionar atribuição de função.
Se a opção de atribuição de função estiver esmaeecido, peça ao administrador da assinatura do Azure que conceda a você as permissões para a assinatura ou o grupo de recursos, por exemplo, "Administrador de Acesso do Usuário". Para obter mais informações sobre as funções internas do Azure, consulte Funções internas do Azure.
Na seleção de função, pesquise uma das funções internas para o plano de dados FHIR, por exemplo, "Colaborador de Dados FHIR". Você pode escolher outras funções abaixo.
- Leitor de Dados FHIR: pode ler (e pesquisar) dados FHIR.
- FHIR Data Writer: pode ler, gravar e excluir dados FHIR.
- Exportador de Dados FHIR: pode ler e exportar dados (operador $export).
- Colaborador de Dados FHIR: pode executar todas as operações do plano de dados.
- Conversor de dados FHIR: pode usar o conversor para executar a conversão de dados.
- Usuário INTELIGENTE FHIR: a função permite ler e gravar dados FHIR de acordo com as especificações do SMART IG V1.0.0.
Na seção Selecionar, digite o nome de registro do aplicativo cliente. Se o nome for encontrado, o nome do aplicativo será listado. Selecione o nome do aplicativo e, em seguida, selecione Salvar.
Se o aplicativo cliente não for encontrado, verifique o registro do aplicativo. Isso é para garantir que o nome esteja correto. Verifique se o aplicativo cliente é criado no mesmo locatário em que o serviço FHIR nos Serviços de Dados de Integridade do Azure (chamado aqui de serviço FHIR) está implantado.
Você pode verificar a atribuição de função selecionando a guia Atribuições de função na opção de menu Controle de acesso (IAM ).
Atribuir funções para o serviço DICOM
Para conceder aos usuários, entidades de serviço ou grupos acesso ao plano de dados DICOM, selecione a folha Controle de acesso (IAM). Selecione a guiaAtribuições de função e selecione + Adicionar.
Na seleção de função , pesquise uma das funções internas para o plano de dados DICOM:
Você pode escolher entre:
- Proprietário de Dados DICOM: acesso completo aos dados DICOM.
- Leitor de Dados DICOM: ler e pesquisar dados DICOM.
Se essas funções não forem suficientes para sua necessidade, você poderá usar o PowerShell para criar funções personalizadas. Para obter informações sobre como criar funções personalizadas, consulte Criar uma função personalizada usando Azure PowerShell.
Na caixa Selecionar, pesquise um usuário, uma entidade de serviço ou um grupo ao qual você deseja atribuir a função.
Observação
Se você não conseguir acessar o serviço FHIR ou DICOM em seu aplicativo ou em outras ferramentas, talvez seja necessário aguardar mais alguns minutos para que a atribuição de função termine de propagar no sistema.
Próximas etapas
Neste artigo, você aprendeu a atribuir funções do Azure para o serviço FHIR e o serviço DICOM. Para saber como acessar os Serviços de Dados de Integridade do Azure usando o Postman, confira
FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.