Настройка роли Azure RBAC для служб azure Health Data Services
Из этой статьи вы узнаете, как использовать управление доступом на основе ролей Azure (роль Azure RBAC) для назначения доступа к плоскости данных Служб azure Health Data Services. Роль Azure RBAC — это предпочтительный метод назначения доступа к плоскости данных, когда пользователи плоскости данных управляются в клиенте Azure Active Directory, связанном с вашей подпиской Azure.
Назначение ролей можно выполнить с помощью портал Azure. Обратите внимание, что службы FHIR и DICOM определяют разные роли приложений. Добавьте или удалите одну или несколько ролей для управления элементами управления доступом пользователей.
Назначение ролей для службы FHIR
Чтобы предоставить пользователям, субъектам-службам или группам доступ к плоскости данных FHIR, выберите службу FHIR в портал Azure. Выберите Управление доступом (IAM) и перейдите на вкладку Назначения ролей . Выберите +Добавить, а затем — Добавить назначение ролей.
Если параметр назначения ролей неактивен, попросите администратора подписки Azure предоставить вам разрешения для подписки или группы ресурсов, например "Администратор доступа пользователей". Дополнительные сведения о встроенных ролях Azure см. в статье Встроенные роли Azure.
В области Выбор роли найдите одну из встроенных ролей для плоскости данных FHIR, например "Участник данных FHIR". Вы можете выбрать другие роли ниже.
- Средство чтения данных FHIR: может считывать (и искать) данные FHIR.
- Модуль записи данных FHIR: может считывать, записывать и обратимо удалять данные FHIR.
- Экспортер данных FHIR: может считывать и экспортировать данные (оператор $export).
- Участник данных FHIR. Может выполнять все операции плоскости данных.
- FHIR Data Converter. Может использовать преобразователь для преобразования данных.
- FHIR SMART User: Role позволяет считывать и записывать данные FHIR в соответствии со спецификациями SMART IG версии 1.0.0.
В разделе Выбор введите имя регистрации клиентского приложения. Если имя найдено, отображается имя приложения. Выберите имя приложения и нажмите кнопку Сохранить.
Если клиентское приложение не найдено, проверьте регистрацию приложения. Это необходимо, чтобы убедиться, что имя правильно. Убедитесь, что клиентское приложение создано в том же клиенте, в котором развернута служба FHIR в Службах azure Health Data Services (следовательно, называется службой FHIR).
Чтобы проверить назначение роли, перейдите на вкладку Назначения ролей в меню Управление доступом (IAM).
Назначение ролей для службы DICOM
Чтобы предоставить пользователям, субъектам-службам или группам доступ к плоскости данных DICOM, выберите колонку Управление доступом (IAM). Перейдите на вкладкуНазначения ролей и нажмите кнопку + Добавить.
В разделе Выбор роли найдите одну из встроенных ролей для плоскости данных DICOM:
Доступные параметры:
- Владелец данных DICOM: полный доступ к данным DICOM.
- Средство чтения данных DICOM: чтение и поиск данных DICOM.
Если этих ролей недостаточно, можно использовать PowerShell для создания настраиваемых ролей. Сведения о создании настраиваемых ролей см. в статье Создание пользовательской роли с помощью Azure PowerShell.
В поле Выбор найдите пользователя, субъекта-службы или группу, которым требуется назначить роль.
Примечание
Если вы не можете получить доступ к службе FHIR или DICOM в приложении или других средствах, может потребоваться подождать еще несколько минут, пока назначение роли не завершится в системе.
Дальнейшие действия
Из этой статьи вы узнали, как назначать роли Azure для службы FHIR и службы DICOM. Сведения о том, как получить доступ к службам Azure Health Data Services с помощью Postman, см. в статье.
FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешения HL7.