Konfigurace Azure RBAC pro FHIR

  • Článek

V tomto článku se dozvíte, jak pomocí řízení přístupu na základě role v Azure (Azure RBAC) přiřadit přístup k rovině dat Azure API for FHIR. Azure RBAC je upřednostňované metody pro přiřazení přístupu k rovině dat, když jsou uživatelé roviny dat spravováni v tenantovi Azure Active Directory přidruženém k vašemu předplatnému Azure. Pokud používáte externího tenanta Azure Active Directory, projděte si referenční informace k místnímu přiřazení RBAC.

Potvrzení režimu Azure RBAC

Pokud chcete použít Azure RBAC, vaše rozhraní Azure API for FHIR musí být nakonfigurované tak, aby používalo tenanta předplatného Azure pro rovinu dat, a nemělo by existovat žádné přiřazené ID objektů identity. Nastavení můžete ověřit kontrolou okna Ověřování v rozhraní Azure API for FHIR:

Potvrzení režimu Azure RBAC

Autorita by měla být nastavená na tenanta Azure Active Directory přidruženého k vašemu předplatnému a v poli s povolenými ID objektů by neměly být žádné identifikátory GUID. Všimněte si také, že pole je zakázané a popisek označuje, že azure RBAC by se měl použít k přiřazení rolí roviny dat.

Přiřazení rolí

Pokud chcete uživatelům, instančním objektům nebo skupinám udělit přístup k rovině dat FHIR, vyberte Řízení přístupu (IAM), pak vyberte Přiřazení rolí a vyberte + Přidat:

Přidání přiřazení role Azure

Ve výběru role vyhledejte jednu z předdefinovaných rolí pro rovinu dat FHIR:

Předdefinované role dat FHIR

Můžete si vybrat mezi možnostmi:

  • FHIR Data Reader: Může číst (a vyhledávat) data FHIR.
  • FHIR Data Writer: Může číst, zapisovat a obnovitelné odstranění dat FHIR.
  • FHIR Data Export: Může číst a exportovat ($export operátor) data.
  • Přispěvatel dat FHIR: Může provádět všechny operace roviny dat.

V poli Vybrat vyhledejte uživatele, instanční objekt nebo skupinu, kterým chcete přiřadit roli.

Poznámka

Ujistěte se, že registrace klientské aplikace je dokončená. Projděte si podrobnosti o registraci aplikace Pokud se používá typ udělení autorizačního kódu OAuth 2.0, udělte uživateli stejnou roli aplikace FHIR. Pokud se používá typ udělení přihlašovacích údajů klienta OAuth 2.0, tento krok se nevyžaduje.

Chování při ukládání do mezipaměti

Rozhraní Azure API for FHIR bude ukládat rozhodnutí do mezipaměti po dobu až 5 minut. Pokud uživateli udělíte přístup k serveru FHIR tak, že ho přidáte do seznamu povolených ID objektů nebo je ze seznamu odeberete, měli byste očekávat, že rozšíření změn v oprávněních bude trvat až pět minut.

Další kroky

V tomto článku jste se dozvěděli, jak přiřadit role Azure pro rovinu dat FHIR. Informace o nastavení konfigurace azure API for FHIR najdete v tématu

Konfigurace Azure RBAC

Konfigurace místního řízení přístupu na základě role

Konfigurace nastavení databáze

Konfigurace klíčů spravovaných zákazníkem

Konfigurace CORS

Konfigurace Private Linku

FHIR® je registrovaná ochranná známka hl7 a používá se se svolením HL7.