Konfigurera Azure RBAC för FHIR

  • Artikel

I den här artikeln får du lära dig hur du använder rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att tilldela åtkomst till Azure API för FHIR-dataplanet. Azure RBAC är de bästa metoderna för att tilldela dataplansåtkomst när dataplansanvändare hanteras i Azure Active Directory-klientorganisationen som är associerad med din Azure-prenumeration. Om du använder en extern Azure Active Directory-klient kan du läsa referensen för lokal RBAC-tilldelning.

Bekräfta Azure RBAC-läge

Om du vill använda Azure RBAC måste ditt Azure API för FHIR konfigureras att använda din Azure-prenumerationsklientorganisation för dataplanet och det ska inte finnas några tilldelade ID:n för identitetsobjekt. Du kan verifiera inställningarna genom att granska bladet Autentisering i azure-API:et för FHIR:

Bekräfta Azure RBAC-läge

Utfärdaren ska vara inställd på den Azure Active Directory-klientorganisation som är associerad med din prenumeration och det ska inte finnas några GUID:n i rutan med etiketten Tillåtna objekt-ID:n. Du ser också att rutan är inaktiverad och en etikett anger att Azure RBAC ska användas för att tilldela dataplansroller.

Tilldela roller

Om du vill ge användare, tjänstens huvudnamn eller grupper åtkomst till FHIR-dataplanet väljer du Åtkomstkontroll (IAM) och sedan Rolltilldelningar och väljer + Lägg till:

Lägga till Azure-rolltilldelning

I valet Roll söker du efter en av de inbyggda rollerna för FHIR-dataplanet:

Inbyggda FHIR-dataroller

Du kan välja mellan:

  • FHIR-dataläsare: Kan läsa (och söka efter) FHIR-data.
  • FHIR-dataskrivare: Kan läsa, skriva och mjuk borttagning av FHIR-data.
  • FHIR-dataexportör: Kan läsa och exportera ($export operator)-data.
  • FHIR-datadeltagare: Kan utföra alla dataplansåtgärder.

I rutan Välj söker du efter en användare, tjänstens huvudnamn eller grupp som du vill tilldela rollen till.

Anteckning

Kontrollera att registreringen av klientprogrammet har slutförts. Se information om programregistrering Om beviljandetypen för OAuth 2.0-auktoriseringskod används beviljar du användaren samma FHIR-programroll. Om beviljandetypen för OAuth 2.0-klientautentiseringsuppgifter används krävs inte det här steget.

Beteende för cachelagring

Azure API för FHIR cachelagra beslut i upp till 5 minuter. Om du beviljar en användare åtkomst till FHIR-servern genom att lägga till dem i listan över tillåtna objekt-ID:n, eller om du tar bort dem från listan, bör det ta upp till fem minuter innan ändringar i behörigheterna sprids.

Nästa steg

I den här artikeln har du lärt dig hur du tilldelar Azure-roller för FHIR-dataplanet. Information om konfigurationsinställningar för Azure API för FHIR finns i

Konfigurera Azure RBAC

Konfigurera lokal RBAC

Konfigurera databasinställningarna

Konfigurera kundhanterade nycklar

Konfigurera CORS

Konfigurera privat länk

FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.