Aracılığıyla paylaş


Azure Health Data Services için Azure RBAC rollerini yapılandırma

Bu makalede, Azure Health Data Services veri düzlemine erişim atamak için Azure rol tabanlı erişim denetimini (RBAC) kullanmayı öğreneceksiniz. Azure RBAC rollerini kullanmak, veri düzlemi kullanıcıları Azure aboneliğinizle ilişkili Microsoft Entra kiracısında yönetildiğinde veri düzlemi erişimi atamak için tercih edilen yöntemdir.

Rol atamalarını Azure portalında tamamlayabilirsiniz. FHIR® hizmeti ve DICOM® hizmeti, uygulama rollerini farklı tanımlar. Kullanıcı erişim denetimlerini yönetmek için bir veya daha fazla rol ekleyin veya kaldırın.

FHIR hizmeti için rol atama

Kullanıcılara, hizmet sorumlularına veya gruplara FHIR veri düzlemine erişim vermek için Azure portalında FHIR hizmetine gidin. Erişim denetimi (IAM) öğesini ve ardından Rol atamaları sekmesini seçin. +Ekle'yi ve ardından Rol ataması ekle'yi seçin.

Rol atama seçeneği gri görünüyorsa, Azure abonelik yöneticinizden size abonelik veya kaynak grubu için izinler (örneğin, Kullanıcı Erişimi Yöneticisi) vermesini isteyin. Daha fazla bilgi için bkz. Azure yerleşik rolleri.

Rol ataması seçimini gösteren ekran görüntüsü.

Rol seçiminde, FHIR veri düzlemi için yerleşik rollerden birini arayın. Şu roller arasından seçim yapabilirsiniz:

  • FHIR Veri Okuyucusu: FHIR verilerini okuyabilir (ve arayabilir).
  • FHIR Veri Yazıcısı: FHIR verilerini okuyabilir, yazabilir ve geçici olarak silebilir.
  • FHIR Veri Verme: ($export işleci) verileri okuyabilir ve dışarı aktarabilir.
  • FHIR Veri Katkıda Bulunanı: Tüm veri düzlemi işlemlerini gerçekleştirebilir.
  • FHIR Veri Dönüştürücüsü: Veri dönüştürme gerçekleştirmek için dönüştürücü kullanabilir.
  • FHIR SMART User: SMART IG V1.0.0 belirtimlerine göre FHIR verilerini okuyabilir ve yazabilir.

Seç bölümünde, istemci uygulaması kayıt adını yazın. Ad bulunursa, uygulama adı listelenir. Uygulama adını ve ardından Kaydet'i seçin.

İstemci uygulaması bulunamazsa uygulama kaydınızı denetleyin. Bu, adın doğru olduğundan emin olmaktır. İstemci uygulamasının Azure Health Data Services'teki FHIR hizmetinin (burada FHIR hizmeti olarak adlandırılır) dağıtıldığı kiracıda oluşturulduğundan emin olun.

Rol ataması seçimini gösteren ekran görüntüsü.

Erişim denetimi (IAM) menü seçeneğinden Rol atamaları sekmesini seçerek rol atamasını doğrulayabilirsiniz.

DICOM hizmeti için rol atama

Kullanıcılara, hizmet sorumlularına veya gruplara DICOM veri düzlemine erişim vermek için Erişim denetimi (IAM) dikey penceresini seçin. Rol atamaları sekmesini seçin ve + Ekle'yi seçin.

DICOM erişim denetimini gösteren ekran görüntüsü.

Rol seçiminde DICOM veri düzlemi için yerleşik rollerden birini arayın:

RBAC rol ataması eklemeyi gösteren ekran görüntüsü.

Şunlar arasında seçim yapabilirsiniz:

  • DICOM Veri Sahibi: DICOM verilerine tam erişim.
  • DICOM Veri Okuyucusu: DICOM verilerini okuma ve arama.

Bu roller yeterli değilse, özel roller oluşturmak için PowerShell'i kullanabilirsiniz. Özel roller oluşturma hakkında bilgi için bkz . Azure PowerShell kullanarak özel rol oluşturma.

Seç kutusunda, rolü atamak istediğiniz kullanıcıyı, hizmet sorumlusunu veya grubu arayın.

Not

Uygulamanızda veya diğer araçlarda FHIR veya DICOM hizmetine erişemiyorsanız rol atamasının sistemde yayılmasının bitmesini birkaç dakika daha beklemeniz gerekebilir.

Sonraki adımlar

Postman kullanarak erişim

REST İstemcisi'ni kullanarak erişim

cURL kullanarak erişim

Not

FHIR®, HL7'nin tescilli ticari markasıdır ve HL7'nin izniyle kullanılır.

DICOM® , Tıbbi bilgilerin dijital iletişimleri ile ilgili Standartları yayınları için Ulusal Elektrik Üreticileri Birliği'nin tescilli ticari markasıdır.