Azure RBAC-szerepkör konfigurálása az Azure Health Data Serviceshez

  • Cikk

Ebből a cikkből megtudhatja, hogyan rendelhet hozzáférést az Azure Health Data Services adatsíkjához az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC-szerepkör) használatával. Az Azure RBAC-szerepkör az adatsík-hozzáférés hozzárendelésének előnyben részesített módja, ha az adatsík felhasználóit az Azure-előfizetéshez társított Azure Active Directory-bérlőben kezelik.

A szerepkör-hozzárendeléseket a Azure Portal keresztül végezheti el. Vegye figyelembe, hogy az FHIR szolgáltatás és a DICOM szolgáltatás különböző alkalmazásszerepköröket definiált. Adjon hozzá vagy távolítson el egy vagy több szerepkört a felhasználói hozzáférés-vezérlők kezeléséhez.

Szerepkörök hozzárendelése az FHIR szolgáltatáshoz

Ha hozzáférést szeretne adni a felhasználóknak, szolgáltatásneveknek vagy csoportoknak az FHIR adatsíkhoz, válassza ki az FHIR szolgáltatást a Azure Portal. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd válassza a Szerepkör-hozzárendelések lapot. Válassza a +Hozzáadás, majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.

Ha a szerepkör-hozzárendelési lehetőség szürkével jelenik meg, kérje meg az Azure-előfizetés rendszergazdáját, hogy adja meg Önnek az előfizetéshez vagy az erőforráscsoporthoz tartozó engedélyeket, például "Felhasználói hozzáférés rendszergazdája". A beépített Azure-szerepkörökről további információt az Azure beépített szerepkörei című témakörben talál.

Hozzáférés-vezérlési szerepkör hozzárendelése.

A Szerepkör kiválasztása területen keresse meg az FHIR adatsík egyik beépített szerepkörét, például "FHIR-adatszolgáltató". Alább más szerepköröket is választhat.

  • FHIR-adatolvasó: Képes olvasni (és keresni) az FHIR-adatokat.
  • FHIR-adatíró: Képes az FHIR-adatok olvasására, írására és helyreállítható törlésére.
  • FHIR Adatexportáló: Képes olvasni és exportálni ($export operátor) adatait.
  • FHIR-adatszolgáltató: Minden adatsík-műveletet végrehajthat.
  • FHIR adatkonverter: Az átalakító használatával végezhet adatkonvertálást.
  • FHIR SMART-felhasználó: A szerepkör lehetővé teszi az FHIR-adatok olvasását és írását a SMART IG V1.0.0 specifikációi szerint.

A Kiválasztás szakaszban írja be az ügyfélalkalmazás regisztrációs nevét. Ha a név megtalálható, az alkalmazás neve megjelenik a listában. Válassza ki az alkalmazás nevét, majd válassza a Mentés lehetőséget.

Ha az ügyfélalkalmazás nem található, ellenőrizze az alkalmazásregisztrációt. Ennek célja, hogy a név helyes legyen. Győződjön meg arról, hogy az ügyfélalkalmazás ugyanabban a bérlőben lett létrehozva, amelyben az Azure Health Data Services FHIR szolgáltatása (a továbbiakban: FHIR szolgáltatás) telepítve van.

Válassza ki a szerepkör-hozzárendelést.

A szerepkör-hozzárendelés ellenőrzéséhez válassza a Szerepkör-hozzárendelések lapot a Hozzáférés-vezérlés (IAM) menüben.

Szerepkörök hozzárendelése a DICOM szolgáltatáshoz

Ha hozzáférést szeretne adni a felhasználóknak, szolgáltatásneveknek vagy csoportoknak a DICOM adatsíkhoz, válassza a Hozzáférés-vezérlés (IAM) panelt. Válassza aSzerepkör-hozzárendelések lapot, és válassza a + Hozzáadás lehetőséget.

dicom hozzáférés-vezérlés.

A Szerepkör kiválasztása területen keresse meg a DICOM adatsík egyik beépített szerepkörét:

RBAC-szerepkör-hozzárendelés hozzáadása.

A következő lehetőségek közül választhat:

  • DICOM-adatok tulajdonosa: Teljes hozzáférés a DICOM-adatokhoz.
  • DICOM-adatolvasó: DICOM-adatok olvasása és keresése.

Ha ezek a szerepkörök nem elegendőek az Igényeinek, a PowerShell használatával egyéni szerepköröket hozhat létre. Az egyéni szerepkörök létrehozásával kapcsolatos információkért lásd: Egyéni szerepkör létrehozása Azure PowerShell használatával.

A Kiválasztás mezőben keresse meg azt a felhasználót, szolgáltatásnevet vagy csoportot, amelyhez hozzá szeretné rendelni a szerepkört.

Megjegyzés

Ha nem tudja elérni az FHIR vagy a DICOM szolgáltatást az alkalmazásban vagy más eszközökben, előfordulhat, hogy várnia kell még néhány percet, amíg a szerepkör-hozzárendelés befejeződik a propagálás a rendszerben.

Következő lépések

Ebből a cikkből megtudhatja, hogyan rendelhet Azure-szerepköröket az FHIR szolgáltatáshoz és a DICOM szolgáltatáshoz. Az Azure Health Data Services Postman használatával történő elérésének megismeréséhez lásd:

Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.