Configurar o RBAC do Azure para FHIR
Importante
A API do Azure para FHIR será desativada em 30 de setembro de 2026. Siga as estratégias de migração para fazer a transição para FHIR® dos Serviços de Dados de Saúde do Azure até essa data. Devido à desativação da API do Azure para FHIR, novas implantações não serão permitidas a partir de 1º de abril de 2025. O serviço dos Serviços de Dados de Saúde do Azure para serviço FHIR é a versão evoluída da API do Azure para FHIR que permite aos clientes gerenciar os serviços FHIR, DICOM e serviço de tecnologia médica com integrações a outros serviços do Azure.
Neste artigo, você aprenderá a usar o RBAC (controle de acesso baseado em função) do Azure para atribuir acesso ao plano de dados da API do Azure para FHIR®. O RBAC do Azure é o método preferencial para atribuir acesso ao plano de dados quando os usuários do plano de dados são gerenciados no locatário do Microsoft Entra associado à sua assinatura do Azure. Se você estiver usando um locatário externo do Microsoft Entra, consulte a referência de atribuição de RBAC local.
Confirmar o modo RBAC do Azure
Para usar o RBAC do Azure, sua API do Azure para FHIR deve ser configurada para usar seu locatário de assinatura do Azure para o plano de dados e não deve haver IDs de objeto de identidade atribuídas. Você pode verificar suas configurações inspecionando a autenticação da API do Azure para FHIR:
A Autoridade deve ser definida como o locatário do Microsoft Entra associado à sua assinatura e não deve haver GUIDs na caixa rotulada IDs de objeto permitidas. Observe que a caixa está desabilitada e um rótulo indica que o RBAC do Azure deve ser usado para atribuir funções do plano de dados.
Atribuir funções
Para conceder aos usuários, entidades de serviço ou grupos acesso ao plano de dados FHIR, selecione Controle de acesso (IAM) e, em seguida, selecione Atribuições de função e selecione + Adicionar.
Na seleção de Função, procure uma das funções integradas para o plano de dados FHIR.
Você pode escolher entre os seguintes.
- Leitor de dados FHIR: pode ler (e pesquisar) dados FHIR
- Gravador de Dados FHIR: Pode ler, gravar e excluir temporariamente dados FHIR
- Exportador de dados FHIR: Pode ler e exportar dados (
$export
operador) - Colaborador de Dados FHIR: Pode executar todas as operações do plano de dados
Na caixa Selecionar, pesquise um usuário, entidade de serviço ou grupo ao qual você deseja atribuir a função.
Observação
Certifique-se de que o registro do aplicativo cliente esteja concluído. Veja detalhes sobre o registro do aplicativo Se o tipo de concessão de código de autorização OAuth 2.0 for usado, conceda a mesma função de aplicativo FHIR ao usuário. Se o tipo de concessão de credenciais de cliente OAuth 2.0 for usado, essa etapa não será necessária.
Comportamento de cache
A API do Azure para FHIR armazena em cache as decisões por até 5 minutos. Se você conceder a um usuário acesso ao servidor FHIR adicionando-o à lista de IDs de objeto permitidos ou removê-lo da lista, deverá esperar que leve até cinco minutos para que as alterações nas permissões sejam propagadas.
Próximas etapas
Neste artigo, você aprendeu a atribuir funções do Azure para o plano de dados FHIR. Para obter informações sobre as configurações da API do Azure para FHIR, confira
Observação
FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.