FHIR için Azure RBAC'yi yapılandırma
Önemli
FHIR İçin Azure API'si 30 Eylül 2026 tarihinde kullanımdan kaldırılacaktır. Bu tarihe kadar Azure Health Data Services FHIR® hizmetine geçiş yapmak için geçiş stratejilerini izleyin. FHIR İçin Azure API'sinin kullanımdan kaldırılması nedeniyle 1 Nisan 2025 tarihinden itibaren yeni dağıtımlara izin verilmeyecektir. Azure Health Data Services FHIR hizmeti , müşterilerin FHIR, DICOM ve MedTech hizmetlerini diğer Azure hizmetleriyle tümleştirmelerle yönetmesine olanak tanıyan FHIR için Azure API'sinin gelişmiş sürümüdür.
Bu makalede, FHIR® için Azure API veri düzlemine erişim atamak için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanmayı öğreneceksiniz. Azure RBAC, veri düzlemi kullanıcıları Azure aboneliğinizle ilişkili Microsoft Entra kiracısında yönetildiğinde veri düzlemi erişimi atamak için tercih edilen yöntemlerdir. Dış Microsoft Entra kiracısı kullanıyorsanız yerel RBAC atama başvurusuna bakın.
Azure RBAC modunu onaylama
Azure RBAC kullanmak için FHIR için Azure API'nizin veri düzlemi için Azure aboneliği kiracınızı kullanacak şekilde yapılandırılması ve atanmış kimlik nesnesi kimlikleri olmaması gerekir. FHIR için Azure API'nizin kimlik doğrulamasını inceleyerek ayarlarınızı doğrulayabilirsiniz:
Yetkili, aboneliğinizle ilişkili Microsoft Entra kiracısına ayarlanmalıdır ve İzin verilen nesne kimlikleri etiketli kutuda GUID olmamalıdır. Kutunun devre dışı olduğuna dikkat edin ve bir etiket, veri düzlemi rolleri atamak için Azure RBAC'nin kullanılması gerektiğini gösterir.
Rol atama
Kullanıcılara, hizmet sorumlularına veya gruplara FHIR veri düzlemine erişim vermek için Erişim denetimi (IAM) öğesini ve ardından Rol atamaları'nı ve + Ekle'yi seçin.
Rol seçiminde, FHIR veri düzlemi için yerleşik rollerden birini arayın.
Aşağıdakilerden birini seçebilirsiniz.
- FHIR Veri Okuyucusu: FHIR verilerini okuyabilir (ve arayabilir)
- FHIR Veri Yazıcısı: FHIR verilerini okuyabilir, yazabilir ve geçici olarak silebilir
- FHIR Veri Verme: Verileri okuyabilir ve dışarı aktarabilir (
$exportişleç) - FHIR Veri Katkıda Bulunanı: Tüm veri düzlemi işlemlerini gerçekleştirebilir
Seç kutusunda, rolü atamak istediğiniz kullanıcıyı, hizmet sorumlusunu veya grubu arayın.
Not
İstemci uygulama kaydının tamamlandığından emin olun. Uygulama kaydıyla ilgili ayrıntılara bakın OAuth 2.0 yetkilendirme kodu verme türü kullanılıyorsa, kullanıcıya aynı FHIR uygulama rolünü verin. OAuth 2.0 istemci kimlik bilgileri verme türü kullanılırsa, bu adım gerekli değildir.
Önbelleğe alma davranışı
FHIR için Azure API, kararları 5 dakikaya kadar önbelleğe alır. Bir kullanıcıya izin verilen nesne kimlikleri listesine ekleyerek FHIR sunucusuna erişim izni verirseniz veya bunları listeden kaldırırsanız, izinlerdeki değişikliklerin yayılması beş dakikaya kadar sürebilir.
Sonraki adımlar
Bu makalede, FHIR veri düzlemi için Azure rolleri atamayı öğrendiniz. FHIR için Azure API yapılandırma ayarları hakkında bilgi için bkz.