Konfigurera Azure RBAC för FHIR
Viktigt!
Azure API för FHIR avvecklas den 30 september 2026. Följ migreringsstrategierna för att övergå till Azure Health Data Services FHIR-tjänsten® senast det datumet. På grund av tillbakadragandet av Azure API för FHIR tillåts inte nya distributioner från och med den 1 april 2025. Azure Health Data Services FHIR-tjänsten är den utvecklade versionen av Azure API för FHIR som gör det möjligt för kunder att hantera FHIR-, DICOM- och MedTech-tjänster med integreringar i andra Azure-tjänster.
I den här artikeln får du lära dig hur du använder rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att tilldela åtkomst till Azure API för FHIR-dataplanet®. Azure RBAC är de bästa metoderna för att tilldela dataplansåtkomst när dataplansanvändare hanteras i Microsoft Entra-klientorganisationen som är associerad med din Azure-prenumeration. Om du använder en extern Microsoft Entra-klient kan du läsa referensen för den lokala RBAC-tilldelningen.
Bekräfta Azure RBAC-läge
Om du vill använda Azure RBAC måste ditt Azure API för FHIR konfigureras för att använda din Azure-prenumerationsklient för dataplanet och det ska inte finnas några tilldelade identitetsobjekt-ID:n. Du kan kontrollera inställningarna genom att kontrollera autentiseringen av ditt Azure API för FHIR:
Utfärdaren ska vara inställd på den Microsoft Entra-klientorganisation som är associerad med din prenumeration och det bör inte finnas några GUID:n i rutan med etiketten Tillåtna objekt-ID:n. Observera att rutan är inaktiverad och en etikett anger att Azure RBAC ska användas för att tilldela dataplansroller.
Tilldela roller
Om du vill ge användare, tjänstens huvudnamn eller grupper åtkomst till FHIR-dataplanet väljer du Åtkomstkontroll (IAM) och sedan Rolltilldelningar och väljer + Lägg till.
I valet Roll söker du efter en av de inbyggda rollerna för FHIR-dataplanet.
Du kan välja bland följande.
- FHIR-dataläsare: Kan läsa (och söka) FHIR-data
- FHIR-dataskrivare: Kan läsa, skriva och mjuk borttagning av FHIR-data
- FHIR-dataexportör: Kan läsa och exportera (
$exportoperator) data - FHIR-datadeltagare: Kan utföra alla dataplansåtgärder
I rutan Välj söker du efter en användare, tjänstens huvudnamn eller grupp som du vill tilldela rollen till.
Kommentar
Kontrollera att registreringen av klientprogrammet har slutförts. Se information om programregistrering Om OAuth 2.0-auktoriseringskodens beviljandetyp används beviljar du användaren samma FHIR-programroll. Om tilldelningstypen OAuth 2.0-klientautentiseringsuppgifter används krävs inte det här steget.
Beteende för cachelagring
Azure API för FHIR cachelagrar beslut i upp till 5 minuter. Om du ger en användare åtkomst till FHIR-servern genom att lägga till dem i listan över tillåtna objekt-ID:n, eller om du tar bort dem från listan, bör du förvänta dig att det tar upp till fem minuter innan ändringar i behörigheterna sprids.
Nästa steg
I den här artikeln har du lärt dig hur du tilldelar Azure-roller för FHIR-dataplanet. Information om konfigurationsinställningar för Azure API för FHIR finns i
Kommentar
FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.