設定 Azure Health Data Services 的 Azure RBAC 角色

  • 發行項

在本文中,您將瞭解如何使用 Azure 角色型存取控制 (Azure RBAC 角色) 指派 Azure Health Data Services 資料平面的存取權。 當 Azure Active Directory 租使用者中與 Azure 訂用帳戶相關聯的 Azure Active Directory 租使用者中管理資料平面存取時,Azure RBAC 角色是指派資料平面存取的慣用方法。

您可以透過 Azure 入口網站完成角色指派。 請注意,FHIR 服務和 DICOM 服務已定義不同的應用程式角色。 新增或移除一或多個角色,以管理使用者存取控制。

指派 FHIR 服務的角色

若要授與使用者、服務主體或群組 FHIR 資料平面的存取權,請從 Azure 入口網站選取 FHIR 服務。 選取 [存取控制] (IAM) ,然後選取 [ 角色指派] 索引 標籤。選取 [+新增],然後選取 [ 新增角色指派]。

如果角色指派選項呈現灰色,請要求您的 Azure 訂用帳戶管理員授與您訂用帳戶或資源群組的許可權,例如「使用者存取管理員」。 如需 Azure 內建角色的詳細資訊,請參閱 Azure 內建角色

Access control role assignment.

在 [角色] 選取範圍中,搜尋 FHIR 資料平面的其中一個內建角色,例如「FHIR 資料參與者」。 您可以在下方選擇其他角色。

  • FHIR 資料讀取器:可以讀取 (和搜尋) FHIR 資料。
  • FHIR 資料寫入器:可以讀取、寫入和虛刪除 FHIR 資料。
  • FHIR 資料匯出工具:可以讀取和匯出 ($export運算子) 資料。
  • FHIR 資料參與者:可以執行所有資料平面作業。
  • FHIR 資料轉換器:可以使用轉換器來執行資料轉換。

在 [ 選取] 區段中,輸入用戶端應用程式註冊名稱。 如果找到名稱,則會列出應用程式名稱。 選取應用程式名稱,然後選取 [ 儲存]。

如果找不到用戶端應用程式,請檢查您的應用程式註冊。 這是為了確保名稱正確無誤。 請確定用戶端應用程式是在 Azure Health Data Services (FHIR 服務部署所在的相同租使用者中建立,因此稱為 FHIR 服務) 。

Select role assignment.

您可以從[存取控制] (IAM) 功能表選項選取 [角色指派] 索引標籤,以確認角色指派

指派 DICOM 服務的角色

若要授與使用者、服務主體或群組 DICOM 資料平面的存取權,請選取 [存取控制] (IAM) 刀鋒視窗。 選取 [角色指派] 索引 標籤,然後選取 [+ 新增]。

dicom access control.

在 [ 角色 ] 選取範圍中,搜尋 DICOM 資料平面的其中一個內建角色:

Add RBAC role assignment.

您可以選擇:

  • DICOM 資料擁有者:DICOM 資料的完整存取權。
  • DICOM 資料讀取器:讀取和搜尋 DICOM 資料。

如果這些角色不足以滿足您的需求,您可以使用 PowerShell 來建立自訂角色。 如需建立自訂角色的相關資訊,請參閱 使用 Azure PowerShell 建立自訂角色

在 [ 選取 ] 方塊中,搜尋您要指派角色的使用者、服務主體或群組。

注意

如果您無法在應用程式或其他工具中存取 FHIR 或 DICOM 服務,您可能需要等候幾分鐘,角色指派才能在系統中完成傳播。

後續步驟

在本文中,您已瞭解如何為 FHIR 服務和 DICOM 服務指派 Azure 角色。 若要瞭解如何使用 Postman 存取 Azure Health Data Services,請參閱

FHIR® 是 HL7 的注冊商標,並搭配 HL7 的許可權使用。