Configurar a função RBAC do Azure para os Serviços de Dados de Saúde do Azure
Neste artigo, irá aprender a utilizar o controlo de acesso baseado em funções do Azure (função RBAC do Azure) para atribuir acesso ao plano de dados dos Serviços de Dados de Saúde do Azure. A função RBAC do Azure é os métodos preferenciais para atribuir acesso ao plano de dados quando os utilizadores do plano de dados são geridos no inquilino do Azure Active Directory associado à sua subscrição do Azure.
Pode concluir atribuições de funções através do portal do Azure. Tenha em atenção que o serviço FHIR e o serviço DICOM definiram diferentes funções de aplicação. Adicione ou remova uma ou mais funções para gerir controlos de acesso de utilizadores.
Atribuir funções para o serviço FHIR
Para conceder aos utilizadores, principais de serviço ou grupos acesso ao plano de dados FHIR, selecione o serviço FHIR no portal do Azure. Selecione Controlo de acesso (IAM) e, em seguida, selecione o separador Atribuições de funções . Selecione +Adicionar e, em seguida, selecione Adicionar atribuição de função.
Se a opção de atribuição de função estiver desativada, peça ao administrador da subscrição do Azure para lhe conceder as permissões para a subscrição ou o grupo de recursos, por exemplo, "Administrador de Acesso de Utilizadores". Para obter mais informações sobre as funções incorporadas do Azure, veja Funções incorporadas do Azure.
Na seleção Função, procure uma das funções incorporadas para o plano de dados FHIR, por exemplo, "Contribuidor de Dados FHIR". Pode escolher outras funções abaixo.
- Leitor de Dados FHIR: pode ler (e procurar) dados FHIR.
- FHIR Data Writer: pode ler, escrever e eliminar suavemente dados FHIR.
- Exportador de Dados FHIR: pode ler e exportar dados (operador $export).
- Contribuidor de Dados FHIR: pode realizar todas as operações do plano de dados.
- Conversor de Dados FHIR: pode utilizar o conversor para realizar a conversão de dados.
- Utilizador SMART FHIR: a função permite ler e escrever dados FHIR de acordo com as especificações smart IG V1.0.0.
Na secção Selecionar , escreva o nome do registo da aplicação cliente. Se o nome for encontrado, o nome da aplicação será listado. Selecione o nome da aplicação e, em seguida, selecione Guardar.
Se a aplicação cliente não for encontrada, verifique o registo da aplicação. Isto é para garantir que o nome está correto. Certifique-se de que a aplicação cliente é criada no mesmo inquilino onde o serviço FHIR nos Serviços de Dados de Saúde do Azure (denominado serviço FHIR) é implementado.
Pode verificar a atribuição de função ao selecionar o separador Atribuições de funções na opção de menu Controlo de acesso (IAM ).
Atribuir funções para o serviço DICOM
Para conceder aos utilizadores, principais de serviço ou grupos acesso ao plano de dados DICOM, selecione o painel Controlo de acesso (IAM ). Selecione o separadorAtribuições de funções e selecione + Adicionar.
Na seleção Função , procure uma das funções incorporadas do plano de dados DICOM:
Pode escolher entre:
- Proprietário de Dados DICOM: acesso total aos dados DICOM.
- Leitor de Dados DICOM: ler e procurar dados DICOM.
Se estas funções não forem suficientes para a sua necessidade, pode utilizar o PowerShell para criar funções personalizadas. Para obter informações sobre como criar funções personalizadas, veja Criar uma função personalizada com Azure PowerShell.
Na caixa Selecionar , procure um utilizador, principal de serviço ou grupo ao qual pretende atribuir a função.
Nota
Se não conseguir aceder ao serviço FHIR ou DICOM na sua aplicação ou noutras ferramentas, poderá ter de aguardar mais alguns minutos para que a atribuição da função conclua a propagação no sistema.
Passos seguintes
Neste artigo, aprendeu a atribuir funções do Azure para o serviço FHIR e o serviço DICOM. Para saber como aceder aos Serviços de Dados de Saúde do Azure com o Postman, consulte
FHIR® é uma marca registada do HL7 e é utilizada com a permissão de HL7.