Azure Health Data Services에 대한 Azure RBAC 역할 구성
이 문서에서는 Azure RBAC(역할 기반 액세스 제어)를 사용하여 Azure Health Data Services 데이터 평면에 대한 액세스를 할당하는 방법을 알아봅니다. Azure RBAC 역할을 사용하는 것은 데이터 평면 사용자가 Azure 구독과 연결된 Microsoft Entra 테넌트에서 관리될 때 데이터 평면 액세스를 할당하는 데 선호되는 방법입니다.
Azure Portal에서 역할 할당을 완료할 수 있습니다. FHIR® 서비스 및 DICOM® 서비스는 애플리케이션 역할을 다르게 정의합니다. 하나 이상의 역할을 추가하거나 제거하여 사용자 액세스 제어를 관리합니다.
FHIR 서비스에 대한 역할 할당
사용자, 서비스 주체 또는 그룹에 FHIR 데이터 평면에 대한 액세스 권한을 부여하려면 Azure Portal의 FHIR 서비스로 이동합니다. 액세스 제어(IAM), 역할 할당 탭을 차례로 선택합니다. +추가를 선택한 다음 역할 할당 추가를 선택합니다.
역할 할당 옵션이 회색으로 표시되면 Azure 구독 관리자에게 구독 또는 리소스 그룹에 대한 권한(예: 사용자 액세스 관리자)을 부여해 달라고 요청합니다. 자세한 정보는 Azure 기본 제공 역할을 참조하세요.
역할 선택에서 FHIR 데이터 평면에 대해 기본 제공 역할 중 하나를 검색합니다. 다음 역할 중에서 선택할 수 있습니다.
- FHIR 데이터 읽기 권한자: FHIR 데이터를 읽고 검색할 수 있습니다.
- FHIR 데이터 작성자: FHIR 데이터를 읽고 쓰고 일시 삭제할 수 있습니다.
- FHIR 데이터 내보내기 권한자: 데이터를 읽고 내보낼 수 있습니다($export 연산자).
- FHIR 데이터 기여자: 모든 데이터 평면 작업을 수행할 수 있습니다.
- FHIR 데이터 변환 권한자: 변환기를 사용하여 데이터 변환을 수행할 수 있습니다.
- FHIR SMART 사용자: SMART IG V1.0.0 사양에 따라 FHIR 데이터를 읽고 쓸 수 있습니다.
선택 섹션에서 클라이언트 애플리케이션 등록 이름을 입력합니다. 이름이 있으면 애플리케이션 이름이 나열됩니다. 애플리케이션 이름을 선택한 다음 저장을 선택합니다.
클라이언트 애플리케이션을 찾을 수 없는 경우 애플리케이션 등록을 확인합니다. 이는 이름이 올바른지 확인하기 위한 것입니다. 클라이언트 애플리케이션이 Azure Health Data Services의 FHIR 서비스(여기서는 FHIR 서비스라고 함)가 배포된 동일한 테넌트에 만들어지도록 합니다.
액세스 제어(IAM) 메뉴 옵션에서 역할 할당 탭을 선택하여 역할 할당을 확인할 수 있습니다.
DICOM 서비스에 대한 역할 할당
사용자, 서비스 주체 또는 그룹에게 DICOM 데이터 평면에 대한 액세스 권한을 부여하려면 IAM(액세스 제어) 블레이드를 선택합니다. 역할 할당 탭을 선택하고 + 추가를 선택합니다.
역할 선택에서 DICOM 데이터 평면에 대해 기본 제공 역할 중 하나를 검색합니다.
다음 중에서 선택할 수 있습니다.
- DICOM 데이터 소유자: DICOM 데이터에 대한 모든 권한입니다.
- DICOM 데이터 읽기 권한자: DICOM 데이터를 읽고 검색합니다.
이러한 역할이 충분하지 않은 경우 PowerShell을 사용하여 사용자 지정 역할을 만들 수 있습니다. 사용자 지정 역할 만들기에 대한 자세한 내용은 Azure PowerShell을 사용하여 사용자 지정 역할 만들기를 참조하세요.
선택 상자에서 역할을 할당하려는 사용자, 서비스 주체 또는 그룹을 검색합니다.
참고 항목
애플리케이션 또는 다른 도구에서 FHIR 또는 DICOM 서비스에 액세스할 수 없는 경우 역할 할당이 시스템에서 전파를 완료할 때까지 몇 분 더 기다려야 할 수 있습니다.