Настройка роли Azure RBAC для служб azure Health Data Services

  • Статья

Из этой статьи вы узнаете, как использовать управление доступом на основе ролей Azure (роль Azure RBAC) для назначения доступа к плоскости данных Служб azure Health Data Services. Роль Azure RBAC — это предпочтительный метод назначения доступа к плоскости данных, когда пользователи плоскости данных управляются в клиенте Azure Active Directory, связанном с вашей подпиской Azure.

Назначение ролей можно выполнить с помощью портал Azure. Обратите внимание, что службы FHIR и DICOM определяют разные роли приложений. Добавьте или удалите одну или несколько ролей для управления элементами управления доступом пользователей.

Назначение ролей для службы FHIR

Чтобы предоставить пользователям, субъектам-службам или группам доступ к плоскости данных FHIR, выберите службу FHIR в портал Azure. Выберите Управление доступом (IAM) и перейдите на вкладку Назначения ролей . Выберите +Добавить, а затем — Добавить назначение ролей.

Если параметр назначения ролей неактивен, попросите администратора подписки Azure предоставить вам разрешения для подписки или группы ресурсов, например "Администратор доступа пользователей". Дополнительные сведения о встроенных ролях Azure см. в статье Встроенные роли Azure.

Назначение ролей управления доступом.

В области Выбор роли найдите одну из встроенных ролей для плоскости данных FHIR, например "Участник данных FHIR". Вы можете выбрать другие роли ниже.

  • Средство чтения данных FHIR: может считывать (и искать) данные FHIR.
  • Модуль записи данных FHIR: может считывать, записывать и обратимо удалять данные FHIR.
  • Экспортер данных FHIR: может считывать и экспортировать данные (оператор $export).
  • Участник данных FHIR. Может выполнять все операции плоскости данных.
  • FHIR Data Converter. Может использовать преобразователь для преобразования данных.
  • FHIR SMART User: Role позволяет считывать и записывать данные FHIR в соответствии со спецификациями SMART IG версии 1.0.0.

В разделе Выбор введите имя регистрации клиентского приложения. Если имя найдено, отображается имя приложения. Выберите имя приложения и нажмите кнопку Сохранить.

Если клиентское приложение не найдено, проверьте регистрацию приложения. Это необходимо, чтобы убедиться, что имя правильно. Убедитесь, что клиентское приложение создано в том же клиенте, в котором развернута служба FHIR в Службах azure Health Data Services (следовательно, называется службой FHIR).

Выберите назначение ролей.

Чтобы проверить назначение роли, перейдите на вкладку Назначения ролей в меню Управление доступом (IAM).

Назначение ролей для службы DICOM

Чтобы предоставить пользователям, субъектам-службам или группам доступ к плоскости данных DICOM, выберите колонку Управление доступом (IAM). Перейдите на вкладкуНазначения ролей и нажмите кнопку + Добавить.

управление доступом dicom.

В разделе Выбор роли найдите одну из встроенных ролей для плоскости данных DICOM:

Добавьте назначение ролей RBAC.

Доступные параметры:

  • Владелец данных DICOM: полный доступ к данным DICOM.
  • Средство чтения данных DICOM: чтение и поиск данных DICOM.

Если этих ролей недостаточно, можно использовать PowerShell для создания настраиваемых ролей. Сведения о создании настраиваемых ролей см. в статье Создание пользовательской роли с помощью Azure PowerShell.

В поле Выбор найдите пользователя, субъекта-службы или группу, которым требуется назначить роль.

Примечание

Если вы не можете получить доступ к службе FHIR или DICOM в приложении или других средствах, может потребоваться подождать еще несколько минут, пока назначение роли не завершится в системе.

Дальнейшие действия

Из этой статьи вы узнали, как назначать роли Azure для службы FHIR и службы DICOM. Сведения о том, как получить доступ к службам Azure Health Data Services с помощью Postman, см. в статье.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешения HL7.