Configurer le rôle RBAC Azure pour Azure Health Data Services

  • Article

Dans cet article, vous allez apprendre à utiliser le contrôle d’accès en fonction du rôle Azure (rôle RBAC Azure) pour attribuer l’accès au plan de données Azure Health Data Services. Le rôle RBAC Azure est les méthodes recommandées pour attribuer l’accès au plan de données lorsque les utilisateurs du plan de données sont gérés dans le locataire Azure Active Directory associé à votre abonnement Azure.

Vous pouvez effectuer des attributions de rôles via le Portail Azure. Notez que le service FHIR et le service DICOM ont défini différents rôles d’application. Ajouter ou supprimer un ou plusieurs rôles pour gérer les contrôles d’accès utilisateur.

Attribuer des rôles pour le service FHIR

Pour accorder aux utilisateurs, aux principaux de service ou aux groupes l’accès au plan de données FHIR, sélectionnez le service FHIR dans le Portail Azure. Sélectionnez Contrôle d’accès (IAM), puis sélectionnez l’onglet Attributions de rôles. Sélectionnez +Ajouter, puis Ajouter une attribution de rôle.

Si l’option d’attribution de rôle est grisée, demandez à votre administrateur d’abonnement Azure de vous accorder les autorisations sur l’abonnement ou le groupe de ressources, par exemple, « Administrateur de l’accès utilisateur ». Pour plus d’informations sur les rôles intégrés Azure, consultez Rôles intégrés Azure.

Attribution de rôle de contrôle d’accès.

Dans la sélection Rôle, recherchez l’un des rôles intégrés pour le plan de données FHIR, par exemple, « Contributeur de données FHIR ». Vous pouvez choisir d’autres rôles ci-dessous.

  • Lecteur de données FHIR : peut lire (et rechercher) des données FHIR.
  • Enregistreur de données FHIR : peut lire, écrire et supprimer des données FHIR.
  • Exportateur de données FHIR : peut lire et exporter des données (opérateur $export).
  • Contributeur de données FHIR : peut effectuer toutes les opérations de plan de données.
  • Convertisseur de données FHIR : peut utiliser le convertisseur pour effectuer la conversion de données.
  • Utilisateur FHIR SMART : le rôle permet de lire et d’écrire des données FHIR conformément aux spécifications DE SMART IG V1.0.0.

Dans la section Sélectionner , tapez le nom d’inscription de l’application cliente. Si le nom est trouvé, le nom de l’application est répertorié. Sélectionnez le nom de l’application, puis sélectionnez Enregistrer.

Si l’application cliente est introuvable, vérifiez votre inscription d’application. Il s’agit de vérifier que le nom est correct. Vérifiez que l’application cliente est créée dans le même locataire dans lequel le service FHIR dans Azure Health Data Services (appelé par la présente service FHIR) est déployé.

Sélectionnez attribution de rôle.

Vous pouvez vérifier l’attribution de rôle en sélectionnant l’onglet Attributions de rôles dans l’option de menu Contrôle d’accès (IAM).

Attribuer des rôles pour le service DICOM

Pour accorder aux utilisateurs, aux principaux de service ou aux groupes l’accès au plan de données DICOM, sélectionnez le panneau Contrôle d’accès (IAM). Sélectionnez l’ongletAttributions de rôles, puis + Ajouter.

contrôle d’accès dicom.

Dans la sélection Rôle , recherchez l’un des rôles intégrés pour le plan de données DICOM :

Ajoutez l’attribution de rôle RBAC.

Vous pouvez choisir entre les rôles suivants :

  • Propriétaire des données DICOM : accès complet aux données DICOM.
  • Lecteur de données DICOM : lire et rechercher des données DICOM.

Si ces rôles ne sont pas suffisants pour vos besoins, vous pouvez utiliser PowerShell pour créer des rôles personnalisés. Pour plus d’informations sur la création de rôles personnalisés, consultez Créer un rôle personnalisé à l’aide de Azure PowerShell.

Dans la zone Sélectionner , recherchez un utilisateur, un principal de service ou un groupe auquel vous souhaitez attribuer le rôle.

Notes

Si vous ne pouvez pas accéder au service FHIR ou DICOM dans votre application ou d’autres outils, vous devrez peut-être attendre quelques minutes de plus pour que l’attribution de rôle se termine dans le système.

Étapes suivantes

Dans cet article, vous avez appris à attribuer des rôles Azure pour le service FHIR et le service DICOM. Pour savoir comment accéder à Azure Health Data Services à l’aide de Postman, consultez

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.