Configure Azure RBAC for FHIR

  • مقالة
  • قراءة خلال 2 دقائق

في هذه المقالة، ستتعرف على كيفية استخدام التحكم في الوصول المستند إلى دور Azure (Azure RBAC) لتعيين الوصول إلى واجهة برمجة تطبيقات Azure لمستوى بيانات FHIR. Azure RBAC هي الطرق المفضلة لتعيين الوصول إلى مستوى البيانات عندما تتم إدارة مستخدمي مستوى البيانات في مستأجر Azure Active Directory المقترن باشتراكك في Azure. إذا كنت تستخدم مستأجرا خارجيا ل Azure Active Directory، فراجع مرجع تعيين RBAC المحلي.

تأكيد وضع Azure RBAC

لاستخدام Azure RBAC، يجب تكوين واجهة برمجة تطبيقات Azure الخاصة بك ل FHIR لاستخدام مستأجر اشتراك Azure لمستوى البيانات ويجب ألا تكون هناك معرفات كائنات هوية معينة. يمكنك التحقق من إعداداتك عن طريق فحص شفرة المصادقة الخاصة بواجهة برمجة تطبيقات Azure الخاصة بك ل FHIR:

Confirm Azure RBAC mode

يجب تعيين المرجع إلى مستأجر Azure Active directory المقترن باشتراكك ويجب ألا يكون هناك معرفات GUIDs في المربع المسمى معرفات الكائنات المسموح بها. ستلاحظ أيضا أن المربع معطل وأن التسمية تشير إلى أنه يجب استخدام Azure RBAC لتعيين أدوار مستوى البيانات.

تعيين الأدوار

لمنح المستخدمين أو مديري الخدمات أو المجموعات حق الوصول إلى مستوى بيانات FHIR، حدد التحكم في الوصول (IAM)، ثم حدد تعيينات الدور وحدد + إضافة:

Add Azure role assignment

في تحديد الدور ، ابحث عن أحد الأدوار المضمنة لمستوى بيانات FHIR:

Built-in FHIR data roles

يمكنك الاختيار بين:

  • قارئ بيانات FHIR: يمكنه قراءة (والبحث) في بيانات FHIR.
  • كاتب بيانات FHIR: يمكنه قراءة بيانات FHIR وكتابتها وحذفها بسهولة.
  • مصدر بيانات FHIR: يمكنه قراءة وتصدير بيانات ($export المشغل).
  • مساهم بيانات FHIR: يمكنه تنفيذ جميع عمليات مستوى البيانات.

في المربع تحديد ، ابحث عن مستخدم أو مدير خدمة أو مجموعة ترغب في تعيين الدور لها.

ملاحظة

تأكد من اكتمال تسجيل طلب العميل. راجع تفاصيل تسجيل التطبيق إذا تم استخدام نوع منحة رمز تفويض OAuth 2.0، فامنح نفس دور تطبيق FHIR للمستخدم. إذا تم استخدام نوع منح بيانات اعتماد عميل OAuth 2.0، فهذه الخطوة غير مطلوبة.

سلوك التخزين المؤقت

ستقوم واجهة برمجة تطبيقات Azure ل FHIR بتخزين القرارات مؤقتا لمدة تصل إلى 5 دقائق. إذا قمت بمنح مستخدم حق الوصول إلى خادم FHIR عن طريق إضافته إلى قائمة معرفات الكائنات المسموح بها، أو قمت بإزالتها من القائمة، فيجب أن تتوقع أن يستغرق الأمر ما يصل إلى خمس دقائق حتى يتم نشر التغييرات في الأذونات.

الخطوات التالية

في هذه المقالة، تعلمت كيفية تعيين أدوار Azure لمستوى بيانات FHIR. للحصول على معلومات حول Azure API لإعدادات تكوين FHIR، راجع

Configure Azure RBAC

تكوين RBAC المحلي

تكوين إعدادات قاعدة البيانات

تكوين المفاتيح المُدارة بواسطة العملاء

تكوين CORS

تكوين ارتباط خاص