設定 Azure Health Data Services 的 Azure RBAC 角色

在本文中，您將瞭解如何使用 Azure 角色型存取控制 (Azure RBAC 角色) 指派 Azure Health Data Services 資料平面的存取權。 當 Azure Active Directory 租使用者中與 Azure 訂用帳戶相關聯的 Azure Active Directory 租使用者中管理資料平面存取時，Azure RBAC 角色是指派資料平面存取的慣用方法。

您可以透過Azure 入口網站完成角色指派。 請注意，FHIR 服務和 DICOM 服務已定義不同的應用程式角色。 新增或移除一或多個角色，以管理使用者存取控制。

指派 FHIR 服務的角色

若要授與使用者、服務主體或群組 FHIR 資料平面的存取權，請從Azure 入口網站選取 FHIR 服務。 選取 [存取控制] (IAM) ，然後選取 [ 角色指派] 索引 標籤。選取 [+新增]，然後選取 [ 新增角色指派]。

如果角色指派選項呈現灰色，請要求您的 Azure 訂用帳戶管理員授與您訂用帳戶或資源群組的許可權，例如「使用者存取管理員」。 如需 Azure 內建角色的詳細資訊，請參閱 Azure 內建角色。

在 [角色] 選取範圍中，搜尋 FHIR 資料平面的其中一個內建角色，例如「FHIR 資料參與者」。 您可以在下方選擇其他角色。

• FHIR 資料讀取器：可以讀取 (和搜尋) FHIR 資料。
• FHIR 資料寫入器：可以讀取、寫入和虛刪除 FHIR 資料。
• FHIR 資料匯出工具：可以讀取和匯出 ($export運算子) 資料。
• FHIR 資料參與者：可以執行所有資料平面作業。
• FHIR 資料轉換器：可以使用轉換器來執行資料轉換。
• FHIR SMART User：角色允許根據 SMART IG V1.0.0 規格來讀取和寫入 FHIR 資料。

在 [ 選取] 區段中，輸入用戶端應用程式註冊名稱。 如果找到名稱，則會列出應用程式名稱。 選取應用程式名稱，然後選取 [ 儲存]。

如果找不到用戶端應用程式，請檢查您的應用程式註冊。 這是為了確保名稱正確無誤。 請確定用戶端應用程式是在 Azure Health Data Services (FHIR 服務部署所在的相同租使用者中建立，因此稱為 FHIR 服務) 。

您可以從[存取控制] (IAM) 功能表選項選取 [角色指派] 索引標籤，以確認角色指派。

指派 DICOM 服務的角色

若要授與使用者、服務主體或群組 DICOM 資料平面的存取權，請選取 [存取控制] (IAM) 刀鋒視窗。 選取 [角色指派] 索引 標籤，然後選取 [+ 新增]。

在 [ 角色 ] 選取範圍中，搜尋 DICOM 資料平面的其中一個內建角色：

您可以選擇：

• DICOM 資料擁有者：DICOM 資料的完整存取權。
• DICOM 資料讀取器：讀取和搜尋 DICOM 資料。

如果這些角色不足以滿足您的需求，您可以使用 PowerShell 來建立自訂角色。 如需建立自訂角色的相關資訊，請參閱使用 Azure PowerShell建立自訂角色。

在 [ 選取 ] 方塊中，搜尋您要指派角色的使用者、服務主體或群組。

注意

如果您無法在應用程式或其他工具中存取 FHIR 或 DICOM 服務，您可能需要等候幾分鐘，角色指派才能在系統中完成傳播。

下一步

在本文中，您已瞭解如何為 FHIR 服務和 DICOM 服務指派 Azure 角色。 若要瞭解如何使用 Postman 存取 Azure Health Data Services，請參閱

• 使用 Postman 存取
• 使用 REST 用戶端進行存取
• 使用 cURL 存取

FHIR® 是 HL7 的注冊商標，並搭配 HL7 的許可權使用。