Konfigurieren von Azure RBAC-Rollen für Azure Health Data Services

In diesem Artikel erfahren Sie, wie Sie mithilfe von Azure RBAC (Role-Based Access Control, rollenbasierte Zugriffssteuerung) Zugriff auf die Azure Health Data Services-Datenebene zuweisen. Die Verwendung von Azure RBAC ist die bevorzugte Methode zum Zuweisen des Zugriffs auf die Datenebene, wenn Benutzer der Datenebene in dem Microsoft Entra-Mandanten verwaltet werden, der Ihrem Azure-Abonnement zugeordnet ist.

Sie können Rollenzuweisungen im Azure-Portal vornehmen. Der FHIR®-Dienst und der DICOM®-Dienst definieren Anwendungsrollen unterschiedlich. Fügen Sie zum Verwalten von Benutzerzugriffssteuerungen Rollen hin, bzw. entfernen Sie sie.

Zuweisen von Rollen für den FHIR-Dienst

Um Benutzern, Dienstprinzipalen oder Gruppen Zugriff auf die FHIR-Datenebene zu gewähren, wechseln Sie zum FHIR-Dienst im Azure-Portal. Wählen Sie Zugriffssteuerung (IAM) und anschließend die Registerkarte Rollenzuweisungen aus. Wählen Sie + Hinzufügen und dann Rollenzuweisung hinzufügen aus.

Wenn die Option für die Rollenzuweisung abgeblendet ist, bitten Sie Ihren Azure-Abonnementadministrator, Ihnen die Berechtigungen für das Abonnement oder die Ressourcengruppe zu erteilen, z. B. Benutzerzugriffsadministrator. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.

Screenshot: Auswahl der Rollenzuweisung

Suchen Sie im Auswahlfeld Rollen nach einer der integrierten Rollen für die FHIR-Datenebene: Sie können zwischen den folgenden Rollen wählen:

  • Leseberechtigter für FHIR-Daten: Kann FHIR-Daten lesen (und durchsuchen).
  • Schreibberechtigter für FHIR-Daten: Kann FHIR-Daten lesen, schreiben und vorläufig löschen.
  • Exportberechtigter für FHIR-Daten: Kann Daten lesen und exportieren ($export-Operator).
  • Mitwirkender für FHIR-Daten: Kann alle Vorgänge auf Datenebene durchführen.
  • Konverter für FHIR-Daten: Kann den Konverter verwenden, um Datenkonvertierung durchzuführen.
  • FHIR SMART-Benutzer: Kann FHIR-Daten gemäß SMART IG V1.0.0-Spezifikationen lesen und schreiben.

Geben Sie im Abschnitt Auswählen den Namen der Clientanwendungsregistrierung ein. Wenn der Name gefunden wird, wird der Anwendungsname aufgelistet. Wählen Sie den Anwendungsnamen und dann Speichern aus.

Wenn die Clientanwendung nicht gefunden wird, überprüfen Sie die Anwendungsregistrierung. Dadurch wird sichergestellt, dass der Name richtig ist. Stellen Sie sicher, dass die Clientanwendung im selben Mandanten erstellt wird, in dem der FHIR-Dienst in Azure Health Data Services (hiermit als FHIR-Dienst bezeichnet) bereitgestellt wird.

Screenshot: Auswahl der Rollenzuweisung

Sie können die Rollenzuweisung überprüfen, indem Sie die Registerkarte Rollenzuweisungen über die Menüoption Zugriffssteuerung (IAM) auswählen.

Zuweisen von Rollen für den DICOM-Dienst

Um Benutzern, Dienstprinzipalen oder Gruppen Zugriff auf die DICOM-Datenebene zu gewähren, wählen Sie das Blatt Zugriffssteuerung (IAM) aus. Wählen Sie die RegisterkarteRollenzuweisungen und dann + Hinzufügen aus.

Screenshot: DICOM-Zugriffssteuerung

Suchen Sie im Auswahlfeld Rolle nach einer der integrierten Rollen für die DICOM-Datenebene:

Screenshot: Hinzufügen einer RBAC-Rollenzuweisung

Sie können zwischen folgenden Rollen auswählen:

  • DICOM-Datenbesitzer: Vollzugriff auf DICOM-Daten.
  • DICOM-Datenleser: Kann DICOM-Daten lesen und durchsuchen.

Wenn diese Rollen nicht ausreichen, können Sie PowerShell verwenden, um benutzerdefinierte Rollen zu erstellen. Weitere Informationen zum Erstellen benutzerdefinierter Rollen finden Sie unter Erstellen oder Aktualisieren von benutzerdefinierten Azure-Rollen mithilfe von Azure PowerShell.

Suchen Sie im Feld Auswählen nach einem Benutzer, einem Dienstprinzipal oder einer Gruppe, dem bzw. der Sie die Rolle zuweisen möchten.

Hinweis

Wenn Sie nicht auf den FHIR- oder DICOM-Dienst in Ihrer Anwendung oder anderen Tools zugreifen können, müssen Sie möglicherweise einige Minuten warten, bis die Verteilung der Rollenzuweisung im System abgeschlossen ist.

Nächste Schritte

Zugriff mithilfe von Postman

Zugriff mithilfe des REST-Clients

Zugriff mithilfe von cURL

Hinweis

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.

DICOM® ist die eingetragene Marke der National Electrical Manufacturers Association für ihre Veröffentlichungen von Standards über die digitale Kommunikation medizinischer Informationen.