Dela via

Konfigurera Azure RBAC-roller för Azure Health Data Services

  • Artikel

I den här artikeln får du lära dig hur du använder rollbaserad åtkomstkontroll i Azure (RBAC) för att tilldela åtkomst till Azure Health Data Services-dataplanet. Att använda Azure RBAC-roller är den bästa metoden för att tilldela dataplansåtkomst när dataplansanvändare hanteras i Microsoft Entra-klientorganisationen som är associerad med din Azure-prenumeration.

Du kan slutföra rolltilldelningar i Azure Portal. FHIR-tjänsten® och DICOM-tjänsten® definierar programroller på olika sätt. Lägg till eller ta bort en eller flera roller för att hantera användaråtkomstkontroller.

Tilldela roller för FHIR-tjänsten

Om du vill ge användare, tjänstens huvudnamn eller grupper åtkomst till FHIR-dataplanet går du till FHIR-tjänsten i Azure Portal. Välj Åtkomstkontroll (IAM) och välj sedan fliken Rolltilldelningar . Välj +Lägg till och välj sedan Lägg till rolltilldelning.

Om alternativet för rolltilldelning är nedtonat ber du din Azure-prenumerationsadministratör att ge dig behörighet till prenumerationen eller resursgruppen, till exempel administratör för användaråtkomst. Mer information finns i Inbyggda roller i Azure.

Skärmbild som visar val av rolltilldelning.

I valet Roll söker du efter en av de inbyggda rollerna för FHIR-dataplanet. Du kan välja mellan följande roller:

  • FHIR-dataläsare: Kan läsa (och söka) FHIR-data.
  • FHIR-dataskrivare: Kan läsa, skriva och mjuk borttagning av FHIR-data.
  • FHIR-dataexportör: Kan läsa och exportera ($export operator) data.
  • FHIR-datadeltagare: Kan utföra alla dataplansåtgärder.
  • FHIR-datakonverterare: Kan använda konverteraren för att utföra datakonvertering.
  • FHIR SMART-användare: Kan läsa och skriva FHIR-data enligt specifikationerna för SMART IG V1.0.0.

I avsnittet Välj skriver du namnet på klientprogrammets registrering. Om namnet hittas visas programnamnet. Välj programnamnet och välj sedan Spara.

Om klientprogrammet inte hittas kontrollerar du programregistreringen. Detta för att säkerställa att namnet är korrekt. Kontrollera att klientprogrammet skapas i samma klientorganisation där FHIR-tjänsten i Azure Health Data Services (kallas härmed FHIR-tjänsten) har distribuerats i.

Skärmbild som visar val av rolltilldelning.

Du kan verifiera rolltilldelningen genom att välja fliken Rolltilldelningar från menyalternativet Åtkomstkontroll (IAM).

Tilldela roller för DICOM-tjänsten

Om du vill ge användare, tjänstens huvudnamn eller grupper åtkomst till DICOM-dataplanet väljer du bladet Åtkomstkontroll (IAM). Välj flikenRolltilldelningar och välj + Lägg till.

Skärmbild som visar DICOM-åtkomstkontroll.

I valet Roll söker du efter en av de inbyggda rollerna för DICOM-dataplanet:

Skärmbild som visar hur du lägger till en RBAC-rolltilldelning.

Du kan välja mellan:

  • DICOM-dataägare: Fullständig åtkomst till DICOM-data.
  • DICOM-dataläsare: Läsa och söka efter DICOM-data.

Om de här rollerna inte räcker kan du använda PowerShell för att skapa anpassade roller. Information om hur du skapar anpassade roller finns i Skapa en anpassad roll med hjälp av Azure PowerShell.

I rutan Välj söker du efter en användare, tjänstens huvudnamn eller grupp som du vill tilldela rollen till.

Kommentar

Om du inte kan komma åt FHIR- eller DICOM-tjänsten i ditt program eller andra verktyg kan du behöva vänta några minuter till för att rolltilldelningen ska slutföra spridningen i systemet.

Nästa steg

Åtkomst med Postman

Åtkomst med hjälp av REST-klienten

Åtkomst med hjälp av cURL

Kommentar

FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.

DICOM® är ett registrerat varumärke som tillhör National Electrical Manufacturers Association för dess standarder publikationer som rör digital kommunikation av medicinsk information.