Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете, как использовать управление доступом на основе ролей Azure (RBAC) для назначения разрешений экземплярам служб FHIR и DICOM в службах данных здравоохранения Azure.
Azure RBAC — это система авторизации, основанная на Azure Resource Manager, которая обеспечивает точное управление доступом к ресурсам Azure. С помощью Azure RBAC вы можете управлять тем, кто имеет доступ к ресурсам Azure, что можно делать с этими ресурсами, а также к каким областям у них есть доступ.
Вы можете управлять назначениями ролей на портале Azure для службы FHIR® и службы DICOM®.
Роли RBAC для служб FHIR и DICOM
Службы данных Azure Здоровья предоставляют встроенные роли для служб FHIR и DICOM. Эти роли обеспечивают детализированный контроль доступа к плоскости данных каждой службы.
К встроенным ролям для службы FHIR относятся:
- Средство чтения данных FHIR: может считывать и выполнять поиск данных FHIR.
- Писатель данных FHIR: может считывать, записывать и обратимо удалять данные FHIR.
- Экспортер данных FHIR: может считывать и экспортировать данные с помощью оператора $export.
- Автор данных FHIR: может выполнять все операции канала данных.
- FHIR Data Converter: может использовать преобразователь для преобразования данных.
- FHIR SMART User: может считывать и записывать данные FHIR в соответствии со спецификациями SMART IG V1.0.0.
К встроенным ролям для службы DICOM относятся:
- Владелец данных DICOM: полный доступ к данным DICOM.
- Средство чтения данных DICOM: может считывать и искать данные DICOM.
Назначение ролей для служб FHIR и DICOM
Назначьте роли пользователям, служебным субъектам или группам, чтобы предоставить доступ к службам FHIR и DICOM.
Для службы DICOM приложение также должно иметь соответствующие разрешения API для доступа к службе DICOM. Дополнительные сведения см. в разделе "Регистрация клиентского приложения в Microsoft Entra ID для службы Azure Health Data Services".
Перейдите в службу FHIR или DICOM на портале Azure.
Выберите Управление доступом (IAM).
Выберите + Добавить>Добавить назначение роли.
Введите DICOM или FHIR в поле поиска, выберите одну из встроенных ролей для службы и нажмите кнопку "Далее".
На вкладке "Участники" для назначения доступа выберите "Пользователь", "Группа" или "Субъект-служба".
Выберите и выберите участников для поиска пользователя, субъекта-службы или группы, которым требуется назначить роль. После выбора нажмите кнопку "Выбрать".
Выберите "Рецензирование" и "Назначить ", чтобы открыть вкладку "Рецензирование" и "Назначить ". Просмотрите выбранные варианты, а затем выберите "Проверить" и назначить , чтобы завершить назначение роли.
Чтобы просмотреть назначения ролей, выберите вкладку "Назначения ролей" в меню управления доступом (IAM).
На этой вкладке можно выбрать любое назначение роли, чтобы просмотреть дополнительные сведения о назначении. Вы также можете удалить назначение ролей на этой вкладке, выбрав назначение роли, а затем нажмите кнопку "Удалить".
Примечание.
Если вы не можете получить доступ к службе FHIR или DICOM в приложении или других средствах, вам может потребоваться подождите несколько минут, пока назначение роли завершит распространение в системе.
Следующий шаг
Примечание.
FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .
DICOM® является зарегистрированным товарным знаком Национальной ассоциации производителей электрических технологий для публикаций по стандартам, касающихся цифровых коммуникаций медицинской информации.