Descripción general
La API de Cloud Healthcare usa la administración de identidades y accesos (IAM) para el control de acceso.
En la API de Cloud Healthcare, el control de acceso se puede configurar a nivel de proyecto, de conjunto de datos o de almacén de datos. Por ejemplo, puedes otorgar acceso a todos los conjuntos de datos dentro de un proyecto a un grupo de desarrolladores. Para aprender cómo configurar y usar IAM con la API de Cloud Healthcare, consulta Controla el acceso y Controla el acceso a otros productos.
Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM. En particular, consulta la sección sobre administración de políticas de IAM.
Cada método de la API de Cloud Healthcare requiere que el emisor tenga los permisos necesarios. Consulta Permisos y Funciones para obtener más información.
Permisos
En las siguientes tablas, se enumeran los permisos de IAM asociados con la API de Cloud Healthcare. Los nombres de los métodos se acortan en la tabla. El nombre completo de cada método comienza con projects.locations.
.
Métodos del almacén de anotaciones
Método del almacén de anotaciones | Permisos necesarios |
---|---|
datasets.annotationStores.create |
healthcare.annotationStores.create en el conjunto de datos superior. |
datasets.annotationStores.delete |
healthcare.annotationStores.delete en el almacén de anotaciones solicitado. |
datasets.annotationStores.get |
healthcare.annotationStores.get en el almacén de anotaciones solicitado. |
datasets.annotationStores.list |
healthcare.annotationStores.list en el conjunto de datos superior. |
datasets.annotationStores.patch |
healthcare.annotationStores.update en el almacén de anotaciones solicitado. |
datasets.annotationStores.annotations.create |
healthcare.annotations.create en el almacén de anotaciones superior. |
datasets.annotationStores.annotations.delete |
healthcare.annotations.delete en el registro de anotaciones solicitado. |
datasets.annotationStores.annotations.get |
healthcare.annotations.get en el registro de anotaciones solicitado. |
datasets.annotationStores.annotations.list |
healthcare.annotations.list en el almacén de anotaciones superior. |
datasets.annotationStores.annotations.patch |
healthcare.annotations.update en el registro de anotaciones solicitado. |
Métodos del almacén de consentimientos
Método del almacén de consentimientos | Permisos necesarios |
---|---|
datasets.consentStores.checkDataAccess |
healthcare.consentStores.checkDataAccess en el almacén de consentimiento solicitado. |
datasets.consentStores.create |
healthcare.consentStores.create en el conjunto de datos superior. |
datasets.consentStores.delete |
healthcare.consentStores.delete en el almacén de consentimiento solicitado. |
datasets.consentStores.evaluateUserConsents |
healthcare.consentStores.evaluateUserConsents en el almacén de consentimiento solicitado. |
datasets.consentStores.get |
healthcare.consentStores.get en el almacén de consentimiento solicitado. |
datasets.consentStores.getIamPolicy |
healthcare.consentStores.getIamPolicy en el almacén de consentimiento solicitado. |
datasets.consentStores.list |
healthcare.consentStores.list en el conjunto de datos superior. |
datasets.consentStores.patch |
healthcare.consentStores.update en el almacén de consentimiento solicitado. |
datasets.consentStores.queryAccessibleData |
healthcare.consentStores.queryAccessibleData en el almacén de consentimiento solicitado. |
datasets.consentStores.setIamPolicy |
healthcare.consentStores.setIamPolicy en el almacén de consentimiento solicitado. |
datasets.consentStores.attributeDefinitions.create |
healthcare.attributeDefinitions.create en el almacén de consentimiento superior. |
datasets.consentStores.attributeDefinitions.delete |
healthcare.attributeDefinitions.delete en el recurso de definición de atributos solicitado. |
datasets.consentStores.attributeDefinitions.get |
healthcare.attributeDefinitions.get en el recurso de definición de atributos solicitado. |
datasets.consentStores.attributeDefinitions.list |
healthcare.attributeDefinitions.list en el almacén de consentimiento superior. |
datasets.consentStores.attributeDefinitions.patch |
healthcare.attributeDefinitions.update en el recurso de definición de atributos solicitado. |
datasets.consentStores.consentArtifacts.create |
healthcare.consentArtifacts.create en el almacén de consentimiento superior. |
datasets.consentStores.consentArtifacts.delete |
healthcare.consentArtifacts.delete en el recurso de artefacto de consentimiento solicitado. |
datasets.consentStores.consentArtifacts.get |
healthcare.consentArtifacts.get en el recurso de artefacto de consentimiento solicitado. |
datasets.consentStores.consentArtifacts.list |
healthcare.consentArtifacts.list en el almacén de consentimiento superior. |
datasets.consentStores.consents.create |
healthcare.consents.create en el almacén de consentimiento superior. |
datasets.consentStores.consents.delete |
healthcare.consents.delete en el recurso de consentimiento solicitado. |
datasets.consentStores.consents.get |
healthcare.consents.get en el recurso de consentimiento solicitado. |
datasets.consentStores.consents.list |
healthcare.consents.list en el almacén de consentimiento superior. |
datasets.consentStores.consents.patch |
healthcare.consents.update en el recurso de consentimiento solicitado. |
datasets.consentStores.consents.revoke |
healthcare.consents.revoke en el recurso de consentimiento solicitado. |
datasets.consentStores.userDataMappings.archive |
healthcare.userDataMappings.archive en el recurso de asignación de datos del usuario solicitado. |
datasets.consentStores.userDataMappings.create |
healthcare.userDataMappings.create en el almacén de consentimiento superior. |
datasets.consentStores.userDataMappings.delete |
healthcare.userDataMappings.delete en el recurso de asignación de datos del usuario solicitado. |
datasets.consentStores.userDataMappings.get |
healthcare.userDataMappings.get en el recurso de asignación de datos del usuario solicitado. |
datasets.consentStores.userDataMappings.list |
healthcare.userDataMappings.list en el almacén de consentimiento superior. |
datasets.consentStores.userDataMappings.patch |
healthcare.userDataMappings.update en el recurso de asignación de datos del usuario solicitado. |
Métodos del conjunto de datos
Método de los conjuntos de datos | Permisos necesarios |
---|---|
datasets.create |
healthcare.datasets.create en el proyecto superior de Google Cloud. |
datasets.deidentify |
|
datasets.delete |
healthcare.datasets.delete en el conjunto de datos solicitado. |
datasets.get |
healthcare.datasets.get en el conjunto de datos solicitado. |
datasets.getIamPolicy |
healthcare.datasets.getIamPolicy en el conjunto de datos solicitado. |
datasets.list |
healthcare.datasets.list en el proyecto superior de Google Cloud. |
datasets.patch |
healthcare.datasets.update en el conjunto de datos solicitado. |
datasets.setIAMPolicy |
healthcare.datasets.setIamPolicy en el conjunto de datos solicitado. |
Métodos del almacén de DICOM
Método de la tienda de DICOM | Permisos necesarios |
---|---|
datasets.dicomStores.create |
healthcare.dicomStores.create en el conjunto de datos superior. |
datasets.dicomStores.deidentify |
|
datasets.dicomStores.delete |
healthcare.dicomStores.delete en la tienda de DICOM solicitada. |
datasets.dicomStores.export |
|
datasets.dicomStores.get |
healthcare.dicomStores.get en la tienda de DICOM solicitada. |
datasets.dicomStores.getIamPolicy |
healthcare.dicomStores.getIamPolicy en la tienda de DICOM solicitada. |
datasets.dicomStores.import |
|
datasets.dicomStores.list |
healthcare.dicomStores.list en el conjunto de datos superior. |
datasets.dicomStores.patch |
healthcare.dicomStores.update en la tienda de DICOM solicitada. |
datasets.dicomStores.searchForInstances |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.searchForSeries |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.searchForStudies |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.setIamPolicy |
healthcare.dicomStores.setIamPolicy en la tienda de DICOM solicitada. |
datasets.dicomStores.storeInstances |
healthcare.dicomStores.dicomWebWrite en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.delete |
healthcare.dicomStores.dicomWebDelete en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.retrieveMetadata |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.retrieveStudy |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.searchForInstances |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.searchForSeries |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.storeInstances |
healthcare.dicomStores.dicomWebWrite en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.series.delete |
healthcare.dicomStores.dicomWebDelete en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.series.retrieveMetadata |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.series.retrieveSeries |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.series.searchForInstances |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.series.instances.delete |
healthcare.dicomStores.dicomWebDelete en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.series.instances.retrieveInstance |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.series.instances.retrieveMetadata |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.series.instances.retrieveRendered |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.series.instances.frames.retrieveFrames |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.series.instances.frames.retrieveRendered |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata |
healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada. |
Métodos del almacén de FHIR
Método de la tienda de FHIR | Permisos necesarios |
---|---|
datasets.fhirStores.applyConsents |
healthcare.fhirStores.applyConsents en el recurso de la tienda de FHIR solicitada. |
datasets.fhirStores.applyAdminConsents |
healthcare.fhirStores.applyConsents en el recurso de la tienda de FHIR solicitada. |
datasets.fhirStores.configureSearch |
healthcare.fhirStores.configureSearch en la tienda de FHIR solicitada. |
datasets.fhirStores.create |
healthcare.fhirStores.create en el conjunto de datos superior. |
datasets.fhirStores.deidentify |
|
datasets.fhirStores.delete |
healthcare.fhirStores.delete en la tienda de FHIR solicitada. |
datasets.fhirStores.explainDataAccess |
healthcare.fhirStores.explainDataAccess en el recurso de la tienda de FHIR solicitada. |
datasets.fhirStores.export |
|
datasets.fhirStores.get |
healthcare.fhirStores.get en la tienda de FHIR solicitada. |
datasets.fhirStores.getFHIRStoreMetrics |
healthcare.fhirStores.get en la tienda de FHIR solicitada. |
datasets.fhirStores.getIamPolicy |
healthcare.fhirStores.getIamPolicy en la tienda de FHIR solicitada. |
datasets.fhirStores.import |
|
datasets.fhirStores.list |
healthcare.fhirStores.list en el conjunto de datos superior. |
datasets.fhirStores.patch |
healthcare.fhirStores.update en la tienda de FHIR solicitada. |
datasets.fhirStores.rollback |
healthcare.fhirStores.rollback en la tienda de FHIR solicitada. |
datasets.fhirStores.setIamPolicy |
healthcare.fhirStores.setIamPolicy en la tienda de FHIR solicitada. |
datasets.fhirStores.fhir.Encounter-everything |
healthcare.fhirResources.get en cada recurso que se muestra. |
datasets.fhirStores.fhir.Observation-lastn |
healthcare.fhirStores.searchResources en la tienda de FHIR superior. |
datasets.fhirStores.fhir.Patient-everything |
healthcare.fhirResources.get en cada recurso que se muestra. |
datasets.fhirStores.fhir.Resource-purge |
healthcare.fhirResources.purge en el recurso de la tienda de FHIR solicitada. |
datasets.fhirStores.fhir.capabilities |
healthcare.fhirStores.get en la tienda de FHIR solicitada. |
datasets.fhirStores.fhir.conditionalDelete |
|
datasets.fhirStores.fhir.conditionalPatch |
|
datasets.fhirStores.fhir.conditionalUpdate |
|
datasets.fhirStores.fhir.create |
|
datasets.fhirStores.fhir.delete |
healthcare.fhirResources.delete en el recurso de la tienda de FHIR solicitada. |
datasets.fhirStores.fhir.executeBundle |
healthcare.fhirResources.executeBundle en al tienda de FHIR solicitada y permisos adicionales (como healthcare.fhirResources.create y healthcare.fhirResources.update ) correspondientes a operaciones individuales dentro del paquete. Si el emisor de la API tiene permisos healthcare.fhirResources.create , pero no healthcare.fhirResources.update , solo puede ejecutar paquetes que contengan operaciones healthcare.fhirResources.create . |
datasets.fhirStores.fhir.history |
healthcare.fhirResources.get en el recurso de la tienda de FHIR solicitada y en cada una de sus versiones. |
datasets.fhirStores.fhir.patch |
healthcare.fhirResources.patch en el recurso de la tienda de FHIR solicitada. |
datasets.fhirStores.fhir.read |
healthcare.fhirResources.get en el recurso de la tienda de FHIR solicitada. |
datasets.fhirStores.fhir.search |
healthcare.fhirStores.searchResources en la tienda de FHIR superior. |
datasets.fhirStores.fhir.update |
healthcare.fhirResources.update en el recurso de la tienda de FHIR solicitada. |
datasets.fhirStores.fhir.vread |
healthcare.fhirResources.get en la versión del recurso de la tienda de FHIR solicitada. |
datasets.fhirStores.fhir.Patient-consent-enforcement-status |
healthcare.fhirResources.get en el recurso de paciente de la tienda de FHIR solicitada. |
datasets.fhirStores.fhir.Consent-enforcement-status |
healthcare.fhirResources.get en el recurso de consentimiento de la tienda de FHIR solicitada. |
Métodos del almacén de HL7v2
Método de la tienda de HL7v2 | Permisos necesarios |
---|---|
datasets.hl7V2Stores.create |
healthcare.hl7V2Stores.create en el conjunto de datos superior. |
datasets.hl7V2Stores.delete |
healthcare.hl7V2Stores.delete en la tienda de HL7v2 solicitada |
datasets.hl7V2Stores.export |
healthcare.hl7V2Stores.export en la tienda de HL7v2 solicitada |
datasets.hl7V2Stores.get |
healthcare.hl7V2Stores.get en la tienda de HL7v2 solicitada |
datasets.hl7V2Stores.import |
healthcare.hl7V2Stores.import en la tienda de HL7v2 solicitada |
datasets.hl7V2Stores.list |
healthcare.hl7V2Stores.list en el conjunto de datos superior. |
datasets.hl7V2Stores.patch |
healthcare.hl7V2Stores.update en la tienda de HL7v2 solicitada |
datasets.hl7V2Stores.getIamPolicy |
healthcare.hl7V2Stores.getIamPolicy en la tienda de HL7v2 solicitada |
datasets.hl7V2Stores.setIamPolicy |
healthcare.hl7V2Stores.setIamPolicy en la tienda de HL7v2 solicitada |
datasets.hl7V2Stores.messages.create |
healthcare.hl7V2Messages.create en la tienda de HL7v2 superior. |
datasets.hl7V2Stores.messages.delete |
healthcare.hl7V2Messages.delete en el mensaje de la tienda de HL7v2 solicitada. |
datasets.hl7V2Stores.messages.get |
healthcare.hl7V2Messages.get en el mensaje de la tienda de HL7v2 solicitada. |
datasets.hl7V2Stores.messages.ingest |
healthcare.hl7V2Messages.ingest en el mensaje de la tienda de HL7v2 solicitada. |
datasets.hl7V2Stores.messages.list |
healthcare.hl7V2Messages.list en la tienda de HL7v2 superior. |
datasets.hl7V2Stores.messages.patch |
healthcare.hl7V2Messages.update en el mensaje de la tienda de HL7v2 solicitada. |
Métodos de ubicación
Método de ubicación | Permisos necesarios |
---|---|
locations.get |
healthcare.locations.get : en la ubicación solicitada. |
locations.list |
healthcare.locations.list en el proyecto superior de Google Cloud. |
Métodos de la API de Healthcare Natural Language
Método de la API de Healthcare Natural Language | Permisos necesarios |
---|---|
nlp.analyzeEntities |
healthcare.nlpservice.analyzeEntities |
Métodos de operación
Método de operación | Permiso necesario |
---|---|
datasets.operations.get |
healthcare.operations.get en el conjunto de datos solicitado. |
datasets.operations.list |
healthcare.operations.list en el conjunto de datos solicitado. |
datasets.operations.cancel |
healthcare.operations.cancel en el conjunto de datos solicitado. |
Métodos de desidentificación
Método de desidentificación | Permiso necesario |
---|---|
services.deidentify.deidentifyDicomInstance |
healthcare.deidentify.run |
services.deidentify.deidentifyFhirResource |
healthcare.deidentify.run |
Funciones
En las siguientes tablas, se enumeran las funciones de IAM de la API de Cloud Healthcare, incluidos los permisos asociados con cada función. Las funciones roles/owner
, roles/editor
y roles/viewer
incluyen permisos para otros servicios de Google Cloud. Para obtener más información sobre las funciones, consulta Información sobre las funciones.
Funciones de anotaciones
Función de anotaciones | Permisos |
---|---|
Administrador de anotaciones de Healthcare( Administra almacenes de anotaciones. |
|
Visualizador de almacenes de anotaciones de Healthcare( Muestra listas de almacenes de anotaciones en un conjunto de datos. |
|
Lector de anotaciones de Healthcare( Lee y muestra listas de anotaciones en un almacén de anotaciones. |
|
Editor de anotaciones de Healthcare( Crea, borra, actualiza, lee y muestra listas de anotaciones. |
|
Funciones del almacén de consentimiento
Función de almacén de consentimientos | Permisos |
---|---|
Visualizador de almacén de consentimientos de Healthcare( Enumera los almacenes de consentimiento en un conjunto de datos. |
|
Administrador de almacén de consentimiento de Healthcare( Puede administrar almacenes de consentimiento. |
|
Funciones de consentimientos
Función de consentimientos | Permisos |
---|---|
Lector de definición de atributos de Healthcare( Puede leer objetos AttributeDefinition en un almacén de consentimiento. |
|
Editor de definición de atributos de Healthcare( Edita objetos AttributeDefinition. |
|
Lector de artefactos de consentimiento de salud( Puede leer objetos ConsentArtifact en un almacén de consentimiento. |
|
Editor de artefactos de consentimiento de salud( Edita objetos ConsentArtifact. |
|
Administrador de artefactos de consentimiento de Healthcare( Administra objetos ConsentArtifact. |
|
Lector de consentimiento de salud( Puede leer objetos de consentimiento en un almacén de consentimiento. |
|
Editor de consentimiento para Healthcare( Edita objetos consentimiento. |
|
Lector de asignación de datos del usuario de salud( Puede leer objetos UserDataMapping en un almacén de consentimiento. |
|
Editor de asignación de datos del usuario de salud( Edita objetos UserDataMapping. |
|
Funciones de conjuntos de datos
Función de los conjuntos de datos | Permisos |
---|---|
Visualizador de conjuntos de datos de Healthcare( Muestra los conjuntos de datos de atención médica de un proyecto. |
|
Administrador de conjuntos de datos de Healthcare( Administra conjuntos de datos de Healthcare. |
|
Funciones del almacén de DICOM
Función de la tienda de DICOM | Permisos |
---|---|
Visualizador de almacenes de DICOM de Healthcare( Enumera almacenes de DICOM de un conjunto de datos. |
|
Administrador de almacenes de DICOM de Healthcare( Administrar almacenes DICOM |
|
Visualizador de DICOM de Healthcare( Recuperar imágenes de DICOM desde un almacén DICOM |
|
Editor de DICOM de Healthcare( Edita imágenes de DICOM de forma individual y masiva. |
|
Funciones del almacén de FHIR
Función de la tienda de FHIR | Permisos |
---|---|
Visualizador de almacenes de FHIR de Healthcare( Muestra FHIR Stores en un conjunto de datos. |
|
Administrador de almacenes de FHIR de Healthcare( Administra almacenes de recursos de FHIR. |
|
Lector de recursos FHIR de Healthcare( Lee y busca recursos FHIR. |
|
Editor de recursos FHIR de Healthcare( Crea, borra, actualiza, lee y busca recursos FHIR. |
|
Funciones del almacén de HL7v2
Función de la tienda de HL7v2 | Permisos |
---|---|
Lector de almacenes de HL7v2 de Healthcare( Visualiza almacenes de HL7v2 de un conjunto de datos. |
|
Administrador de almacenes de HL7v2 Healthcare( Administra almacenes de HL7v2. |
|
Transferencia de mensajes HL7v2 de Healthcare( Transfiere mensajes HL7v2 recibidos de una red de origen. |
|
Consumidor de mensajes HL7v2 de Healthcare( Lee y enumera mensajes HL7v2, actualiza etiquetas de mensajes y publica mensajes nuevos. |
|
Editor de mensajes HL7v2 de Healthcare( Acceso para lectura, escritura y eliminación de mensajes HL7v2. |
|
Funciones de la API de Healthcare Natural Language
Función de la API de Healthcare Natural Language | Permisos |
---|---|
Visualizador de servicios de PLN de Healthcare beta( Extrae y analiza entidades médicas de un texto determinado. |
|
Agente de servicios de Cloud Healthcare
El agente de servicios de Cloud Healthcare es una cuenta de servicio compartida en tu proyecto que la API de Cloud Healthcare usa para interactuar con otros recursos en Google Cloud.
Por ejemplo, este agente de servicio se usa para leer y escribir en depósitos de Cloud Storage, escribir en BigQuery y publicar mensajes en Pub/Sub desde la API de Cloud Healthcare.
Para ejecutar cualquiera de las acciones anteriores, debes otorgarle acceso al agente de servicio de Cloud Healthcare al depósito de Cloud Storage relevante, al conjunto de datos de BigQuery o al tema de Pub/Sub.
Cuando crees un modelo de permisos para tu proyecto, recuerda que otorgar cualquiera de las funciones que se mencionan a continuación permite al usuario invocar operaciones que se ejecutan como el agente de servicio de Cloud Healthcare y tener acceso a todos los datos a los que el agente tiene acceso: * * * * * *
roles/healthcare.consentStoreAdmin
roles/healthcare.consentStoreViewer
roles/healthcare.dicomStoreEditor
roles/healthcare.dicomStoreViewer
roles/healthcare.fhirStoreAdmin
roles/healthcare.hl7V2StoreAdmin
Del mismo modo, asignar los siguientes permisos a las funciones personalizadas también permitiría al usuario invocar operaciones que se ejecutarán como el agente de servicios de Cloud Healthcare:
healthcare.consentStores.queryAccessibleData
healthcare.dicomStores.create
healthcare.dicomStores.update
healthcare.dicomStores.import
healthcare.dicomStores.export
healthcare.fhirStores.create
healthcare.fhirStores.update
healthcare.fhirStores.import
healthcare.fhirStores.export
healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.update
Por ejemplo:
- Si un usuario tiene permisos de importación, puede ejecutar operaciones que funcionan como agente de servicio de Cloud Healthcare si esas operaciones acceden a cualquier bucket de Cloud Storage al que esté el agente de servicio de Cloud Healthcare tenga acceso de lectura.
- Si un usuario tiene permisos de exportación, puede ejecutar operaciones que funcionan como el agente de servicio de Cloud Healthcare si esas operaciones acceden a cualquier bucket al que el agente de servicio tenga acceso de escritura.
- Un usuario que crea o actualiza los permisos del almacén de datos puede configurar los objetivos de notificación de Pub/Sub o los destinos de transmisión de BigQuery que envía el agente del servicio de Cloud Healthcare cuando se realizan cambios en el almacén de datos.
Como práctica recomendada, aprovecha varios proyectos para aislar aún más los permisos otorgados al agente de servicios de Cloud Healthcare.