Configurare i ruoli controllo degli accessi in base al ruolo di Azure per Servizi dati di integrità di Azure
Questo articolo illustra come usare il controllo degli accessi in base al ruolo di Azure per assegnare l'accesso al piano dati di Servizi dati di Integrità di Azure. L'uso dei ruoli controllo degli accessi in base al ruolo di Azure è il metodo preferito per assegnare l'accesso al piano dati quando gli utenti del piano dati vengono gestiti nel tenant di Microsoft Entra associato alla sottoscrizione di Azure.
È possibile completare le assegnazioni di ruolo nel portale di Azure. Il servizio FHIR® e il servizio DICOM® definiscono i ruoli applicazione in modo diverso. Aggiungere o rimuovere uno o più ruoli per gestire i controlli di accesso degli utenti.
Assegnare ruoli per il servizio FHIR
Per concedere a utenti, entità servizio o gruppi l'accesso al piano dati FHIR, passare al servizio FHIR nel portale di Azure. Selezionare Controllo di accesso (IAM) e quindi la scheda Assegnazioni di ruolo. Selezionare +Aggiungi e quindi selezionare Aggiungi un'assegnazione di ruolo.
Se l'opzione di assegnazione di ruolo è disattivata, chiedere all'amministratore della sottoscrizione di Azure di concedere le autorizzazioni per la sottoscrizione o il gruppo di risorse, ad esempio Amministratore accesso utenti. Per altre informazioni, vedere Ruoli predefiniti di Azure.
Nella selezione Ruolo cercare uno dei ruoli predefiniti per il piano dati FHIR. È possibile scegliere tra questi ruoli:
- FHIR Data Reader: può leggere (e cercare) dati FHIR.
- FHIR Data Writer: può leggere, scrivere e eliminare soft i dati FHIR.
- FHIR Data Exporter: può leggere ed esportare i dati (operatore $export).
- Collaboratore dati FHIR: può eseguire tutte le operazioni del piano dati.
- Convertitore di dati FHIR: può usare il convertitore per eseguire la conversione dei dati.
- FHIR SMART User: può leggere e scrivere dati FHIR in base alle specifiche SMART IG V1.0.0.
Nella sezione Seleziona digitare il nome di registrazione dell'applicazione client. Se viene trovato il nome, viene elencato il nome dell'applicazione. Selezionare il nome dell'applicazione e quindi selezionare Salva.
Se l'applicazione client non viene trovata, controllare la registrazione dell'applicazione. Ciò consente di assicurarsi che il nome sia corretto. Assicurarsi che l'applicazione client venga creata nello stesso tenant in cui viene distribuito il servizio FHIR in Azure Health Data Services (denominato servizio FHIR).
È possibile verificare l'assegnazione di ruolo selezionando la scheda Assegnazioni di ruolo dall'opzione di menu controllo di accesso (IAM).
Assegnare ruoli per il servizio DICOM
Per concedere agli utenti, alle entità servizio o ai gruppi l'accesso al piano dati DICOM, selezionare il pannello controllo di accesso (IAM). Selezionare la scheda assegnazioni di ruolo e selezionare + Aggiungi.
Nella selezione Ruolo cercare uno dei ruoli predefiniti per il piano dati DICOM:
È possibile scegliere tra:
- Proprietario dei dati DICOM: accesso completo ai dati DICOM.
- Lettore dati DICOM: leggere e cercare dati DICOM.
Se questi ruoli non sono sufficienti, è possibile usare PowerShell per creare ruoli personalizzati. Per informazioni sulla creazione di ruoli personalizzati, vedere Creare un ruolo personalizzato con Azure PowerShell.
Nella casella Seleziona cercare un utente, un'entità servizio o un gruppo a cui si vuole assegnare il ruolo.
Nota
Se non è possibile accedere al servizio FHIR o DICOM nell'applicazione o in altri strumenti, potrebbe essere necessario attendere alcuni minuti per completare la propagazione dell'assegnazione di ruolo nel sistema.