Настройка Azure RBAC для FHIR

  • Статья

Из этой статьи вы узнаете, как использовать управление доступом на основе ролей Azure (Azure RBAC) для назначения доступа к плоскости данных Azure API для FHIR. Azure RBAC — это предпочтительный метод назначения доступа к плоскости данных, когда управление пользователями плоскости данных осуществляется в клиенте Azure Active Directory, связанном с вашей подпиской Azure. Если вы используете внешний клиент Azure Active Directory, обратитесь к справочнику по локальному назначению RBAC.

Подтверждение режима Azure RBAC

Чтобы использовать Azure RBAC, api Azure для FHIR должен быть настроен для использования клиента подписки Azure для плоскости данных и не должно быть назначенных идентификаторов объектов удостоверений. Чтобы проверить параметры, просмотрите колонку Проверка подлинности azure API для FHIR:

Подтверждение режима Azure RBAC

В качестве центра следует указать клиент Azure Active Directory, связанный с вашей подпиской, и в поле Разрешенные идентификаторы объектов не должно быть идентификаторов GUID. Вы также заметите, что поле отключено, а метка указывает, что для назначения ролей плоскости данных следует использовать Azure RBAC.

Назначение ролей

Чтобы предоставить пользователям, субъектам-службам или группам доступ к плоскости данных FHIR, выберите Управление доступом (IAM), а затем — Назначения ролей и нажмите кнопку + Добавить:

Добавление назначения ролей Azure

В поле Роль найдите одну из встроенных ролей для плоскости данных FHIR:

Встроенные роли данных FHIR

Доступные параметры:

  • Читатель данных FHIR: может считывать (и искать) данные FHIR.
  • Модуль записи данных FHIR: может считывать, записывать и обратимо удалять данные FHIR.
  • Средство экспорта данных FHIR: может считывать и экспортировать данные ($export оператор).
  • Участник данных FHIR. Может выполнять все операции плоскости данных.

В поле Выбрать найдите пользователя, субъект-службу или группу, которым требуется назначить роль.

Примечание

Убедитесь, что регистрация клиентского приложения завершена. См. сведения о регистрации приложения . Если используется тип предоставления кода авторизации OAuth 2.0, предоставьте пользователю ту же роль приложения FHIR. Если используется тип предоставления учетных данных клиента OAuth 2.0, этот шаг не требуется.

Поведение кэширования

Api Azure для FHIR будет кэшировать решения в течение 5 минут. Если предоставить пользователю доступ к серверу FHIR, добавив его в список разрешенных идентификаторов объектов, или удалить их из списка, ожидается, что для распространения изменений разрешений потребуется до пяти минут.

Дальнейшие действия

Из этой статьи вы узнали, как назначать роли Azure для плоскости данных FHIR. Сведения о параметрах конфигурации Azure API для FHIR см. в разделе

Настройка RBAC в Azure

Настройка RBAC в локальной среде

Настройка параметров базы данных

Настройка ключей, управляемых клиентом

Настройка CORS

Настройка приватного канала

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешения HL7.