FHIR için Azure RBAC'yi yapılandırma

  • Makale

Bu makalede, FHIR için Azure API veri düzlemine erişim atamak için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanmayı öğreneceksiniz. Azure RBAC, veri düzlemi kullanıcıları Azure aboneliğinizle ilişkili Azure Active Directory kiracısında yönetildiğinde veri düzlemi erişimi atamak için tercih edilen yöntemlerdir. Dış Azure Active Directory kiracısı kullanıyorsanız yerel RBAC atama başvurusuna bakın.

Azure RBAC modunu onaylama

Azure RBAC kullanmak için FHIR için Azure API'nizin veri düzlemi için Azure abonelik kiracınızı kullanacak şekilde yapılandırılması ve atanmış kimlik nesnesi kimlikleri olmaması gerekir. FHIR için Azure API'nizin Kimlik Doğrulama dikey penceresini inceleyerek ayarlarınızı doğrulayabilirsiniz:

Azure RBAC modunu onaylama

Yetkili, aboneliğinizle ilişkili Azure Active Directory kiracısına ayarlanmalıdır ve İzin verilen nesne kimlikleri etiketli kutuda GUID olmamalıdır. Ayrıca kutunun devre dışı bırakıldığını ve veri düzlemi rolleri atamak için Azure RBAC'nin kullanılması gerektiğini belirten bir etiket olduğunu da fark edeceksiniz.

Rolleri atama

Kullanıcılara, hizmet sorumlularına veya gruplara FHIR veri düzlemine erişim vermek için Erişim denetimi (IAM) öğesini ve ardından Rol atamaları'nı ve + Ekle'yi seçin:

Azure rol ataması ekleme

Rol seçiminde, FHIR veri düzlemi için yerleşik rollerden birini arayın:

Yerleşik FHIR veri rolleri

Şunlar arasında seçim yapabilirsiniz:

  • FHIR Veri Okuyucusu: FHIR verilerini okuyabilir (ve arayabilir).
  • FHIR Veri Yazıcı: FHIR verilerini okuyabilir, yazabilir ve geçici olarak silebilir.
  • FHIR Veri Verme: Verileri okuyabilir ve dışarı aktarabilir ($export işleç).
  • FHIR Veri Katkıda Bulunanı: Tüm veri düzlemi işlemlerini gerçekleştirebilir.

Seç kutusunda, rolü atamak istediğiniz kullanıcıyı, hizmet sorumlusunu veya grubu arayın.

Not

İstemci uygulama kaydının tamamlandığından emin olun. Uygulama kaydıyla ilgili ayrıntılara bakın OAuth 2.0 yetkilendirme kodu verme türü kullanılıyorsa, kullanıcıya aynı FHIR uygulama rolünü verin. OAuth 2.0 istemci kimlik bilgileri verme türü kullanılırsa, bu adım gerekli değildir.

Önbelleğe alma davranışı

FHIR için Azure API'sinde kararlar 5 dakikaya kadar önbelleğe alınır. Bir kullanıcıya izin verilen nesne kimlikleri listesine ekleyerek FHIR sunucusuna erişim izni verirseniz veya bunları listeden kaldırırsanız, izinlerdeki değişikliklerin yayılmasının beş dakika kadar sürmesini beklemeniz gerekir.

Sonraki adımlar

Bu makalede, FHIR veri düzlemi için Azure rollerini atamayı öğrendiniz. FHIR için Azure API yapılandırma ayarları hakkında bilgi için bkz.

Azure RBAC'yi yapılandırma

Yerel RBAC’yi yapılandırma

Veritabanı ayarlarını yapılandırma

Müşteri tarafından yönetilen anahtarları yapılandırma

CORS Yapılandırma

Özel Bağlantı’yı yapılandırma

FHIR®, HL7'nin tescilli ticari markasıdır ve HL7 izniyle kullanılır.