Azure RBAC-rol configureren voor Azure Health Data Services
In dit artikel leert u hoe u op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC-rol) gebruikt om toegang toe te wijzen tot het gegevensvlak van Azure Health Data Services. De Azure RBAC-rol is de voorkeursmethode voor het toewijzen van toegang tot het gegevensvlak wanneer gegevensvlakgebruikers worden beheerd in de Azure Active Directory-tenant die is gekoppeld aan uw Azure-abonnement.
U kunt roltoewijzingen voltooien via de Azure Portal. Houd er rekening mee dat de FHIR-service en de DICOM-service verschillende toepassingsrollen hebben gedefinieerd. Een of meer rollen toevoegen of verwijderen om besturingselementen voor gebruikerstoegang te beheren.
Rollen toewijzen voor de FHIR-service
Als u gebruikers, service-principals of groepen toegang wilt verlenen tot het FHIR-gegevensvlak, selecteert u de FHIR-service in de Azure Portal. Selecteer Toegangsbeheer (IAM) en selecteer vervolgens het tabblad Roltoewijzingen . Selecteer +Toevoegen en selecteer vervolgens Roltoewijzing toevoegen.
Als de optie roltoewijzing grijs wordt weergegeven, vraagt u uw Azure-abonnementsbeheerder om u de machtigingen te verlenen voor het abonnement of de resourcegroep, bijvoorbeeld 'Beheerder voor gebruikerstoegang'. Zie Ingebouwde Azure-rollen voor meer informatie over de ingebouwde Azure-rollen.
Zoek in de rolselectie naar een van de ingebouwde rollen voor het FHIR-gegevensvlak, bijvoorbeeld 'FHIR-gegevensbijdrager'. U kunt hieronder andere rollen kiezen.
- FHIR-gegevenslezer: kan FHIR-gegevens lezen (en doorzoeken).
- FHIR-gegevensschrijver: kan FHIR-gegevens lezen, schrijven en voorlopig verwijderen.
- FHIR-gegevensexporteur: kan gegevens lezen en exporteren ($export operator).
- FHIR-gegevensbijdrager: kan alle gegevensvlakbewerkingen uitvoeren.
- FHIR-gegevensconversieprogramma: kan het conversieprogramma gebruiken om gegevensconversie uit te voeren.
- FHIR SMART-gebruiker: Met de rol kunnen FHIR-gegevens worden gelezen en geschreven volgens de SPECIFICATIES van SMART IG V1.0.0.
Typ in de sectie Selecteren de registratienaam van de clienttoepassing. Als de naam wordt gevonden, wordt de naam van de toepassing weergegeven. Selecteer de naam van de toepassing en selecteer vervolgens Opslaan.
Als de clienttoepassing niet wordt gevonden, controleert u de registratie van uw toepassing. Dit is om ervoor te zorgen dat de naam juist is. Zorg ervoor dat de clienttoepassing is gemaakt in dezelfde tenant waarin de FHIR-service in Azure Health Data Services (hierbij de FHIR-service genoemd) is geïmplementeerd.
U kunt de roltoewijzing controleren door het tabblad Roltoewijzingen te selecteren in de menuoptie Toegangsbeheer (IAM).
Rollen toewijzen voor de DICOM-service
Als u gebruikers, service-principals of groepen toegang wilt verlenen tot het DICOM-gegevensvlak, selecteert u de blade Toegangsbeheer (IAM). Selecteer het tabbladRoltoewijzingen en selecteer + Toevoegen.
Zoek in de rolselectie naar een van de ingebouwde rollen voor het DICOM-gegevensvlak:
U kunt kiezen uit:
- DICOM-gegevenseigenaar: volledige toegang tot DICOM-gegevens.
- DICOM-gegevenslezer: DICOM-gegevens lezen en doorzoeken.
Als deze rollen niet voldoende zijn voor uw behoeften, kunt u PowerShell gebruiken om aangepaste rollen te maken. Zie Een aangepaste rol maken met behulp van Azure PowerShell voor meer informatie over het maken van aangepaste rollen.
Zoek in het vak Selecteren naar een gebruiker, service-principal of groep waaraan u de rol wilt toewijzen.
Notitie
Als u geen toegang hebt tot de FHIR- of DICOM-service in uw toepassing of andere hulpprogramma's, moet u mogelijk nog enkele minuten wachten totdat de roltoewijzing is doorgegeven in het systeem.
Volgende stappen
In dit artikel hebt u geleerd hoe u Azure-rollen toewijst voor de FHIR-service en DE DICOM-service. Als u wilt weten hoe u toegang krijgt tot De Azure Health Data Services met behulp van Postman, raadpleegt u
FHIR® is een gedeponeerd handelsmerk van HL7 en wordt gebruikt met de toestemming van HL7.