Настройка ролей Azure RBAC для служб данных о здоровье Azure

В этой статье вы узнаете, как использовать управление доступом на основе ролей Azure (RBAC) для назначения разрешений экземплярам служб FHIR и DICOM в службах данных здравоохранения Azure.

Azure RBAC — это система авторизации, основанная на Azure Resource Manager, которая обеспечивает точное управление доступом к ресурсам Azure. С помощью Azure RBAC вы можете управлять тем, кто имеет доступ к ресурсам Azure, что можно делать с этими ресурсами, а также к каким областям у них есть доступ.

Вы можете управлять назначениями ролей на портале Azure для службы FHIR® и службы DICOM®.

Роли RBAC для служб FHIR и DICOM

Службы данных Azure Здоровья предоставляют встроенные роли для служб FHIR и DICOM. Эти роли обеспечивают детализированный контроль доступа к плоскости данных каждой службы.

К встроенным ролям для службы FHIR относятся:

  • Средство чтения данных FHIR: может считывать и выполнять поиск данных FHIR.
  • Писатель данных FHIR: может считывать, записывать и обратимо удалять данные FHIR.
  • Экспортер данных FHIR: может считывать и экспортировать данные с помощью оператора $export.
  • Автор данных FHIR: может выполнять все операции канала данных.
  • FHIR Data Converter: может использовать преобразователь для преобразования данных.
  • FHIR SMART User: может считывать и записывать данные FHIR в соответствии со спецификациями SMART IG V1.0.0.

К встроенным ролям для службы DICOM относятся:

  • Владелец данных DICOM: полный доступ к данным DICOM.
  • Средство чтения данных DICOM: может считывать и искать данные DICOM.

Назначение ролей для служб FHIR и DICOM

Назначьте роли пользователям, служебным субъектам или группам, чтобы предоставить доступ к службам FHIR и DICOM.

Для службы DICOM приложение также должно иметь соответствующие разрешения API для доступа к службе DICOM. Дополнительные сведения см. в разделе "Регистрация клиентского приложения в Microsoft Entra ID для службы Azure Health Data Services".

  1. Перейдите в службу FHIR или DICOM на портале Azure.

  2. Выберите Управление доступом (IAM).

  3. Выберите + Добавить>Добавить назначение роли.

  4. Введите DICOM или FHIR в поле поиска, выберите одну из встроенных ролей для службы и нажмите кнопку "Далее".

    Скриншот назначения роли RBAC в Azure на портале Azure.

  5. На вкладке "Участники" для назначения доступа выберите "Пользователь", "Группа" или "Субъект-служба".

  6. Выберите и выберите участников для поиска пользователя, субъекта-службы или группы, которым требуется назначить роль. После выбора нажмите кнопку "Выбрать".

    Снимок экрана: выбор участников для назначения роли в Azure RBAC.

  7. Выберите "Рецензирование" и "Назначить ", чтобы открыть вкладку "Рецензирование" и "Назначить ". Просмотрите выбранные варианты, а затем выберите "Проверить" и назначить , чтобы завершить назначение роли.

    Снимок экрана: просмотр и назначение роли Azure RBAC.

Чтобы просмотреть назначения ролей, выберите вкладку "Назначения ролей" в меню управления доступом (IAM).

Снимок экрана: просмотр назначений ролей Azure RBAC на портале Azure.

На этой вкладке можно выбрать любое назначение роли, чтобы просмотреть дополнительные сведения о назначении. Вы также можете удалить назначение ролей на этой вкладке, выбрав назначение роли, а затем нажмите кнопку "Удалить".

Примечание.

Если вы не можете получить доступ к службе FHIR или DICOM в приложении или других средствах, вам может потребоваться подождите несколько минут, пока назначение роли завершит распространение в системе.

Следующий шаг

Примечание.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .

DICOM® является зарегистрированным товарным знаком Национальной ассоциации производителей электрических технологий для публикаций по стандартам, касающихся цифровых коммуникаций медицинской информации.