Configurar o RBAC do Azure para FHIR

  • Artigo

Neste artigo, irá aprender a utilizar o controlo de acesso baseado em funções do Azure (RBAC do Azure) para atribuir acesso ao plano de dados da API do Azure para FHIR. O RBAC do Azure é o método preferencial para atribuir acesso a planos de dados quando os utilizadores do plano de dados são geridos no inquilino do Azure Active Directory associado à sua subscrição do Azure. Se estiver a utilizar um inquilino externo do Azure Active Directory, veja a referência de atribuição rbac local.

Confirmar o modo RBAC do Azure

Para utilizar o RBAC do Azure, a API do Azure para FHIR tem de estar configurada para utilizar o inquilino da subscrição do Azure para o plano de dados e não devem ser atribuídos IDs de objeto de identidade. Pode verificar as suas definições ao inspecionar o painel Autenticação da API do Azure para FHIR:

Confirmar o modo RBAC do Azure

A Autoridade deve ser definida para o inquilino do Azure Active Directory associado à sua subscrição e não devem existir GUIDs na caixa com o nome IDs de objeto Permitidos. Também irá reparar que a caixa está desativada e uma etiqueta indica que o RBAC do Azure deve ser utilizado para atribuir funções de plano de dados.

Atribuir funções

Para conceder aos utilizadores, principais de serviço ou grupos acesso ao plano de dados FHIR, selecione Controlo de acesso (IAM) e, em seguida, selecione Atribuições de funções e selecione + Adicionar:

Adicionar atribuição de função do Azure

Na seleção Função , procure uma das funções incorporadas do plano de dados FHIR:

Funções de dados FHIR incorporadas

Pode escolher entre:

  • Leitor de Dados FHIR: pode ler (e procurar) dados FHIR.
  • FHIR Data Writer: pode ler, escrever e eliminar suavemente dados FHIR.
  • Exportador de Dados FHIR: pode ler e exportar dados ($export operador).
  • Contribuidor de Dados FHIR: pode realizar todas as operações do plano de dados.

Na caixa Selecionar , procure um utilizador, principal de serviço ou grupo ao qual pretenda atribuir a função.

Nota

Certifique-se de que o registo da aplicação cliente está concluído. Veja detalhes sobre o registo de aplicações Se for utilizado o tipo de concessão de código de autorização OAuth 2.0, conceda a mesma função de aplicação FHIR ao utilizador. Se for utilizado o tipo de concessão de credenciais de cliente OAuth 2.0, este passo não é necessário.

Comportamento de colocação em cache

A API do Azure para FHIR irá colocar em cache decisões durante um máximo de 5 minutos. Se conceder a um utilizador acesso ao servidor FHIR ao adicioná-lo à lista de IDs de objeto permitidos ou removê-los da lista, deverá esperar que dedira até cinco minutos para que as alterações nas permissões sejam propagadas.

Passos seguintes

Neste artigo, aprendeu a atribuir funções do Azure para o plano de dados FHIR. Para obter informações sobre as definições de configuração da API do Azure para FHIR, consulte

Configurar RBAC do Azure

Configurar RBAC local

Configurar as definições da base de dados

Configurar chaves geridas pelo cliente

Configurar o CORS

Configurar o Private Link

FHIR® é uma marca registada do HL7 e é utilizada com a permissão de HL7.