Konfigurowanie kontroli dostępu opartej na rolach platformy Azure dla standardu FHIR
Ważne
Usługa Azure API for FHIR zostanie wycofana 30 września 2026 r. Postępuj zgodnie ze strategiami migracji, aby przejść do usługi Azure Health Data Services FHIR® do tej daty. Ze względu na wycofanie usługi Azure API for FHIR nowe wdrożenia nie będą możliwe od 1 kwietnia 2025 r. Usługa FHIR usług Azure Health Data Services to rozwinięta wersja usługi Azure API for FHIR, która umożliwia klientom zarządzanie usługami FHIR, DICOM i MedTech z integracją z innymi usługami platformy Azure.
Z tego artykułu dowiesz się, jak przy użyciu kontroli dostępu na podstawie ról (RBAC) platformy Azure przypisać dostęp do płaszczyzny danych usługi Azure API for FHIR®. Kontrola dostępu oparta na rolach platformy Azure to preferowane metody przypisywania dostępu do płaszczyzny danych, gdy użytkownicy płaszczyzny danych są zarządzani w dzierżawie firmy Microsoft Entra skojarzonej z subskrypcją platformy Azure. Jeśli używasz zewnętrznej dzierżawy usługi Microsoft Entra, zapoznaj się z dokumentacją lokalnego przypisania RBAC.
Potwierdzanie trybu RBAC platformy Azure
Aby korzystać z kontroli dostępu opartej na rolach platformy Azure, interfejs API platformy Azure dla standardu FHIR musi być skonfigurowany do używania dzierżawy subskrypcji platformy Azure dla płaszczyzny danych i nie powinno być przypisanych identyfikatorów obiektów tożsamości. Możesz zweryfikować ustawienia, sprawdzając uwierzytelnianie interfejsu API platformy Azure dla standardu FHIR:
Urząd powinien być ustawiony na dzierżawę Microsoft Entra skojarzona z Twoją subskrypcją i w polu z etykietą Dozwolone identyfikatory obiektów nie powinny znajdować się żadne identyfikatory GUID. Zwróć uwagę, że pole jest wyłączone, a etykieta wskazuje, że kontrola dostępu oparta na rolach platformy Azure powinna być używana do przypisywania ról płaszczyzny danych.
Przypisywanie ról
Aby udzielić użytkownikom, jednostkom usługi lub grupom dostępu do płaszczyzny danych FHIR, wybierz pozycję Kontrola dostępu (IAM), a następnie wybierz pozycję Przypisania ról i wybierz pozycję + Dodaj.
W obszarze Wybór roli wyszukaj jedną z wbudowanych ról płaszczyzny danych FHIR.
Możesz wybrać spośród następujących opcji.
- Czytelnik danych FHIR: może odczytywać (i wyszukiwać) dane FHIR
- Zapis danych FHIR: może odczytywać, zapisywać i usuwać nietrwałe dane FHIR
- Podmiot przekazujący dane FHIR: może odczytywać i eksportować dane (
$exportoperator) - Współautor danych FHIR: może wykonywać wszystkie operacje płaszczyzny danych
W polu Wybierz wyszukaj użytkownika, jednostkę usługi lub grupę, do której chcesz przypisać rolę.
Uwaga
Upewnij się, że rejestracja aplikacji klienckiej została ukończona. Zobacz szczegóły dotyczące rejestracji aplikacji Jeśli jest używany typ udzielania kodu autoryzacji OAuth 2.0, przyznaj użytkownikowi tę samą rolę aplikacji FHIR. Jeśli jest używany typ udzielania poświadczeń klienta OAuth 2.0, ten krok nie jest wymagany.
Zachowanie buforowania
Decyzje dotyczące interfejsu API platformy Azure for FHIR są buforowane przez maksymalnie 5 minut. W przypadku udzielenia użytkownikowi dostępu do serwera FHIR przez dodanie ich do listy dozwolonych identyfikatorów obiektów lub usunięcie ich z listy powinno potrwać do pięciu minut, aby zmiany uprawnień do propagacji.
Następne kroki
W tym artykule przedstawiono sposób przypisywania ról platformy Azure dla płaszczyzny danych FHIR. Aby uzyskać informacje o ustawieniach konfiguracji usługi Azure API for FHIR, zobacz
Uwaga
FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7.