Configurare il ruolo Controllo degli accessi in base al ruolo di Azure per Servizi dati di integrità di Azure
Questo articolo illustra come usare il controllo degli accessi in base al ruolo di Azure per assegnare l'accesso al piano dati di Servizi dati di Integrità di Azure. Il ruolo Controllo degli accessi in base al ruolo di Azure è il metodo preferito per l'assegnazione dell'accesso al piano dati quando gli utenti del piano dati vengono gestiti nel tenant di Azure Active Directory associato alla sottoscrizione di Azure.
È possibile completare le assegnazioni di ruolo tramite il portale di Azure. Si noti che il servizio FHIR e il servizio DICOM hanno definito ruoli applicazione diversi. Aggiungere o rimuovere uno o più ruoli per gestire i controlli di accesso utente.
Assegnare ruoli per il servizio FHIR
Per concedere a utenti, entità servizio o gruppi l'accesso al piano dati FHIR, selezionare il servizio FHIR dal portale di Azure. Selezionare Controllo di accesso (IAM) e quindi selezionare la scheda Assegnazioni di ruolo . Selezionare +Aggiungi e quindi Aggiungi assegnazione di ruolo.
Se l'opzione di assegnazione di ruolo è disattivata, chiedere all'amministratore della sottoscrizione di Azure di concedere le autorizzazioni per la sottoscrizione o il gruppo di risorse, ad esempio "Amministratore accesso utenti". Per altre informazioni sui ruoli predefiniti di Azure, vedere Ruoli predefiniti di Azure.
Nella selezione Ruolo cercare uno dei ruoli predefiniti per il piano dati FHIR, ad esempio "Collaboratore dati FHIR". È possibile scegliere altri ruoli di seguito.
- Lettore dati FHIR: può leggere (e cercare) i dati FHIR.
- Writer di dati FHIR: può leggere, scrivere ed eliminare soft i dati FHIR.
- Esportazione dati FHIR: può leggere ed esportare i dati (operatore $export).
- Collaboratore dati FHIR: può eseguire tutte le operazioni del piano dati.
- Convertitore di dati FHIR: può usare il convertitore per eseguire la conversione dei dati.
- FHIR SMART User: il ruolo consente di leggere e scrivere dati FHIR in base alle specifiche SMART IG V1.0.0.
Nella sezione Seleziona digitare il nome di registrazione dell'applicazione client. Se viene trovato il nome, viene elencato il nome dell'applicazione. Selezionare il nome dell'applicazione e quindi selezionare Salva.
Se l'applicazione client non viene trovata, controllare la registrazione dell'applicazione. Ciò consente di assicurarsi che il nome sia corretto. Assicurarsi che l'applicazione client venga creata nello stesso tenant in cui viene distribuito il servizio FHIR in Servizi dati di integrità di Azure (denominato servizio FHIR).
È possibile verificare l'assegnazione di ruolo selezionando la scheda Assegnazioni di ruolo dall'opzione di menu Controllo di accesso (IAM).
Assegnare ruoli per il servizio DICOM
Per concedere a utenti, entità servizio o gruppi l'accesso al piano dati DICOM, selezionare il pannello Controllo di accesso (IAM). Selezionare la schedaAssegnazioni di ruolo e selezionare + Aggiungi.
Nella selezione Ruolo cercare uno dei ruoli predefiniti per il piano dati DICOM:
È possibile scegliere tra:
- Proprietario dati DICOM: accesso completo ai dati DICOM.
- Lettore dati DICOM: lettura e ricerca di dati DICOM.
Se questi ruoli non sono sufficienti per le proprie esigenze, è possibile usare PowerShell per creare ruoli personalizzati. Per informazioni sulla creazione di ruoli personalizzati, vedere Creare un ruolo personalizzato usando Azure PowerShell.
Nella casella Seleziona cercare un utente, un'entità servizio o un gruppo a cui si vuole assegnare il ruolo.
Nota
Se non è possibile accedere al servizio FHIR o DICOM nell'applicazione o in altri strumenti, potrebbe essere necessario attendere alcuni minuti prima che l'assegnazione di ruolo termini la propagazione nel sistema.
Passaggi successivi
In questo articolo si è appreso come assegnare ruoli di Azure per il servizio FHIR e il servizio DICOM. Per informazioni su come accedere a Servizi dati di integrità di Azure con Postman, vedere
FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione di HL7.