Настройка Azure RBAC для FHIR
Важно!
Поддержка Azure API для FHIR будет прекращена 30 сентября 2026 г. Следуйте стратегиям миграции, чтобы перейти в службу FHIR® служб azure Health Data Services к этой дате. Из-за прекращения поддержки Azure API для FHIR с 1 апреля 2025 г. новые развертывания будут невозможны. Служба FHIR служб работоспособности Azure — это развивающаяся версия Azure API для FHIR, которая позволяет клиентам управлять службами FHIR, DICOM и MedTech с интеграцией с другими службами Azure.
В этой статье вы узнаете, как использовать управление доступом на основе ролей Azure (Azure RBAC) для назначения доступа к плоскости данных Azure API для FHIR®. Azure RBAC — это предпочтительный метод назначения доступа к плоскости данных при управлении пользователями плоскости данных в клиенте Microsoft Entra, связанном с подпиской Azure. Если вы используете внешний клиент Microsoft Entra, обратитесь к ссылке на локальное назначение RBAC.
Чтобы использовать Azure RBAC, необходимо настроить azure API для FHIR для использования клиента подписки Azure для плоскости данных, а идентификаторы объектов удостоверений не должны быть назначены. Параметры можно проверить, проверив проверку подлинности API Azure для FHIR:
Центр должен быть задан для клиента Microsoft Entra, связанного с вашей подпиской, и в полях идентификаторы разрешенных объектов не должны быть идентификаторы GUID. Обратите внимание, что поле отключено, и метка указывает, что Azure RBAC следует использовать для назначения ролей плоскости данных.
Чтобы предоставить пользователям, субъектам-службам или группам доступ к плоскости данных FHIR, выберите управление доступом (IAM), а затем выберите назначения ролей и нажмите кнопку +Добавить.
В выборе роли найдите одну из встроенных ролей для плоскости данных FHIR.
Вы можете выбрать один из следующих вариантов.
- Средство чтения данных FHIR: может считывать (и искать) данные FHIR
- Модуль записи данных FHIR: может считывать, записывать и обратимо удалять данные FHIR
- Экспортер данных FHIR: может считывать и экспортировать
$export(оператор) данные - Участник данных FHIR: может выполнять все операции плоскости данных
В поле "Выбор" найдите пользователя, субъекта-службы или группу, которой вы хотите назначить роль.
Примечание
Убедитесь, что регистрация клиентского приложения завершена. Дополнительные сведения о регистрации приложений, если используется тип предоставления кода авторизации OAuth 2.0, предоставьте пользователю ту же роль приложения FHIR. Если используется тип предоставления учетных данных клиента OAuth 2.0, этот шаг не требуется.
Решения azure API для FHIR кэшируются до 5 минут. Если вы предоставляете пользователю доступ к серверу FHIR, добавляя их в список разрешенных идентификаторов объектов или удаляя их из списка, вы должны ожидать, что это займет до пяти минут для изменения разрешений для распространения.
Из этой статьи вы узнали, как назначить роли Azure для плоскости данных FHIR. Сведения о параметрах конфигурации Azure API для FHIR см. в разделе .
Примечание
FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .