Contrôle des accès avec IAM

Aperçu

L'API Cloud Healthcare utilise Cloud IAM (Cloud Identity and Access Management) pour le contrôle des accès.

Dans l'API Cloud Healthcare, le contrôle des accès peut être configuré au niveau du projet, de l'ensemble de données ou du datastore. Par exemple, vous pouvez accorder à un groupe de développeurs l'accès à tous les ensembles de données d'un projet. Pour apprendre à configurer et à utiliser Cloud IAM avec l'API Healthcare, consultez les pages Contrôler les accès et Contrôler l'accès à d'autres produits.

Pour une description détaillée d'IAM et de ses fonctionnalités, consultez la documentation IAM. en particulier la section expliquant comment gérer les stratégies Cloud IAM.

Pour appeler une méthode de l'API Cloud Healthcare, l'utilisateur doit disposer des autorisations requises. Consultez les sections Autorisations et Rôles pour plus d'informations.

Autorisations

Les tableaux suivants répertorient les autorisations IAM associées à l'API Cloud Healthcare. Notez que les noms de méthodes sont raccourcis dans le tableau. Le nom complet de toutes les méthodes commence par projects.locations..

Méthodes du datastore d'annotations

Méthode du datastore d'annotations Autorisations requises
datasets.annotationStores.create healthcare.annotationStores.create sur l'ensemble de données parent.
datasets.annotationStores.delete healthcare.annotationStores.delete sur le datastore d'annotations demandé.
datasets.annotationStores.get healthcare.annotationStores.get sur le datastore d'annotations demandé.
datasets.annotationStores.list healthcare.annotationStores.list sur l'ensemble de données parent.
datasets.annotationStores.patch healthcare.annotationStores.update sur le datastore d'annotations demandé.
datasets.annotationStores.annotations.create healthcare.annotations.create sur le datastore d'annotations parent.
datasets.annotationStores.annotations.delete healthcare.annotations.delete sur l'enregistrement d'annotation demandé.
datasets.annotationStores.annotations.get healthcare.annotations.get sur l'enregistrement d'annotation demandé.
datasets.annotationStores.annotations.list healthcare.annotations.list sur le datastore d'annotations parent.
datasets.annotationStores.annotations.patch healthcare.annotations.update sur l'enregistrement d'annotation demandé.
Méthode du datastore d'autorisations Autorisations requises
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess sur le datastore d'autorisations demandé.
datasets.consentStores.create healthcare.consentStores.create sur l'ensemble de données parent.
datasets.consentStores.delete healthcare.consentStores.delete sur le datastore d'autorisations demandé.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents sur le datastore d'autorisations demandé.
datasets.consentStores.get healthcare.consentStores.get sur le datastore d'autorisations demandé.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy sur le datastore d'autorisations demandé.
datasets.consentStores.list healthcare.consentStores.list sur l'ensemble de données parent.
datasets.consentStores.patch healthcare.consentStores.update sur le datastore d'autorisations demandé.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData sur le datastore d'autorisations demandé.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy sur le datastore d'autorisations demandé.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create sur le datastore d'autorisations parent.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete sur la ressource de définition d'attribut demandée.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get sur la ressource de définition d'attribut demandée.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list sur le datastore d'autorisations parent.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update sur la ressource de définition d'attribut demandée.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create sur le datastore d'autorisations parent.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete sur la ressource de l'artefact d'autorisation demandée.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get sur la ressource de l'artefact d'autorisation demandée.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list sur le datastore d'autorisations parent.
datasets.consentStores.consents.create healthcare.consents.create sur le datastore d'autorisations parent.
datasets.consentStores.consents.delete healthcare.consents.delete sur la ressource d'autorisation demandée.
datasets.consentStores.consents.get healthcare.consents.get sur la ressource d'autorisation demandée.
datasets.consentStores.consents.list healthcare.consents.list sur le datastore d'autorisations parent.
datasets.consentStores.consents.patch healthcare.consents.update sur la ressource d'autorisation demandée.
datasets.consentStores.consents.revoke healthcare.consents.revoke sur la ressource d'autorisation demandée.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive sur la ressource de mappage d'informations sur l'utilisateur demandée.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create sur le datastore d'autorisations parent.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete sur la ressource de mappage d'informations sur l'utilisateur demandée.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get sur la ressource de mappage d'informations sur l'utilisateur demandée.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list sur le datastore d'autorisations parent.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update sur la ressource de mappage de données utilisateur demandée.

Méthodes des ensembles de données

Méthode des ensembles de données Autorisations requises
datasets.create healthcare.datasets.create sur le projet Google Cloud parent.
datasets.deidentify
  • healthcare.datasets.deidentify sur l'ensemble de données source.
  • healthcare.datasets.create sur le projet Google Cloud contenant l'ensemble de données de destination.
datasets.delete healthcare.datasets.delete sur l'ensemble de données demandé.
datasets.get healthcare.datasets.get sur l'ensemble de données demandé.
datasets.getIamPolicy healthcare.datasets.getIamPolicy sur l'ensemble de données demandé.
datasets.list healthcare.datasets.list sur le projet Google Cloud parent.
datasets.patch healthcare.datasets.update sur l'ensemble de données demandé.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy sur l'ensemble de données demandé.

Méthodes du magasin DICOM

Méthode du magasin DICOM Autorisations requises
datasets.dicomStores.create healthcare.dicomStores.create sur l'ensemble de données parent.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify sur le datastore DICOM source.
  • healthcare.dicomStores.dicomWebWrite sur le datastore DICOM de destination.
datasets.dicomStores.delete healthcare.dicomStores.delete sur le datastore DICOM demandé.
datasets.dicomStores.export
  • healthcare.dicomStores.export sur le datastore DICOM demandé.
  • Lors de l'exportation vers Cloud Storage : autorisation roles/storage.objectAdmin accordée au compte de service Agent de service Cloud Healthcare du projet. Consultez la section Exporter des données vers Cloud Storage pour obtenir des instructions.
  • Lors de l'exportation vers BigQuery : autorisations roles/bigquery.dataEditor et roles/bigquery.jobUser accordées au compte de service Agent de service Cloud Healthcare du projet. Consultez les autorisations BigQuery pour les datastores DICOM pour obtenir des instructions.
datasets.dicomStores.get healthcare.dicomStores.get sur le datastore DICOM demandé.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy sur le datastore DICOM demandé.
datasets.dicomStores.import
  • healthcare.dicomStores.import sur le datastore DICOM demandé.
  • Autorisation roles/storage.objectViewer accordée au compte de service Agent de service Cloud Healthcare du projet. Consultez la section Importer des données à partir de Cloud Storage pour obtenir des instructions.
datasets.dicomStores.list healthcare.dicomStores.list sur l'ensemble de données parent.
datasets.dicomStores.patch healthcare.dicomStores.update sur le datastore DICOM demandé.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy sur le datastore DICOM demandé.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite sur le datastore DICOM demandé.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete sur le datastore DICOM demandé.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.

Méthodes du magasin FHIR

Méthode du magasin FHIR Autorisations requises
datasets.fhirStores.applyConsents healthcare.fhirStores.applyConsents sur la ressource de datastore FHIR demandée.
datasets.fhirStores.applyAdminConsents healthcare.fhirStores.applyConsents sur la ressource de datastore FHIR demandée.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch sur le datastore FHIR demandé.
datasets.fhirStores.create healthcare.fhirStores.create sur l'ensemble de données parent.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify sur le datastore FHIR source.
  • healthcare.fhirResources.update sur le datastore FHIR de destination.
datasets.fhirStores.delete healthcare.fhirStores.delete sur le datastore FHIR demandé.
datasets.fhirStores.explainDataAccess healthcare.fhirStores.explainDataAccess sur la ressource de datastore FHIR demandée.
datasets.fhirStores.export
  • healthcare.fhirStores.export sur le datastore FHIR demandé.
  • Lors de l'exportation vers Cloud Storage : autorisations storage.objects.create, storage.objects.delete et storage.objects.list accordées au compte de service Agent de service Cloud Healthcare du projet. Consultez la page Exporter des ressources FHIR vers Cloud Storage pour obtenir des instructions.
  • Lors de l'exportation vers BigQuery : autorisations roles/bigquery.dataEditor et roles/bigquery.jobUser accordées au compte de service Agent de service Cloud Healthcare du projet. Consultez la section Autorisations BigQuery pour les datastores FHIR pour obtenir des instructions.
datasets.fhirStores.get healthcare.fhirStores.get sur le datastore FHIR demandé.
datasets.fhirStores.getFHIRStoreMetrics healthcare.fhirStores.get sur le datastore FHIR demandé.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy sur le datastore FHIR demandé.
datasets.fhirStores.import
  • healthcare.fhirStores.import sur le datastore FHIR demandé.
  • Autorisations storage.objects.get et storage.objects.list accordées au compte de service Agent de service Cloud Healthcare du projet. Consultez la section Importer des ressources FHIR à partir de Cloud Storage pour obtenir des instructions.
datasets.fhirStores.list healthcare.fhirStores.list sur l'ensemble de données parent.
datasets.fhirStores.patch healthcare.fhirStores.update sur le datastore FHIR demandé.
datasets.fhirStores.rollback healthcare.fhirStores.rollback sur le datastore FHIR demandé.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy sur le datastore FHIR demandé.
datasets.fhirStores.fhir.Encounter-everything healthcare.fhirResources.get sur chaque ressource renvoyée.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources sur le datastore FHIR parent.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get sur chaque ressource renvoyée.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge sur la ressource de datastore FHIR demandée
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get sur le datastore FHIR demandé.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources sur le datastore FHIR parent.
  • healthcare.fhirResources.delete sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources sur le datastore FHIR parent.
  • healthcare.fhirResources.patch sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources sur le datastore FHIR parent.
  • healthcare.fhirResources.update sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.create
  • Pour les interactions Create conditionnelles : autorisations healthcare.fhirResources.create et healthcare.fhirStores.searchResources sur le datastore FHIR parent.
  • Pour les interactions Create : healthcare.fhirResources.create sur le datastore FHIR parent.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle sur le datastore FHIR demandé, ainsi que des autorisations supplémentaires (telles que healthcare.fhirResources.create et healthcare.fhirResources.update) correspondant à des opérations individuelles dans le groupe. Si l'appelant de l'API dispose des autorisations healthcare.fhirResources.create, mais pas des autorisations healthcare.fhirResources.update, il ne peut exécuter que des groupes contenant des opérations healthcare.fhirResources.create.
datasets.fhirStores.fhir.history healthcare.fhirResources.get sur la ressource de datastore FHIR demandée et chacune de ses versions.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.read healthcare.fhirResources.get sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources sur le datastore FHIR parent.
datasets.fhirStores.fhir.update healthcare.fhirResources.update sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get sur la version de ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.Patient-consent-enforcement-status healthcare.fhirResources.get sur la ressource patient du magasin FHIR demandée.
datasets.fhirStores.fhir.Consent-enforcement-status healthcare.fhirResources.get sur la ressource d'autorisation du datastore FHIR demandée.

Méthodes du magasin HL7v2

Méthode du magasin HL7v2 Autorisations requises
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create sur l'ensemble de données parent.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list sur l'ensemble de données parent.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create sur le datastore HL7v2 parent.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete sur le message du datastore HL7v2 demandé.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get sur le message du datastore HL7v2 demandé.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest sur le message du datastore HL7v2 demandé.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list sur le datastore HL7v2 parent.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update sur le message du datastore HL7v2 demandé.

Méthodes d'emplacement

Méthode d'emplacement Autorisations requises
locations.get healthcare.locations.get sur l'emplacement demandé.
locations.list healthcare.locations.list sur le projet Google Cloud parent.

Méthodes de l'API Healthcare Natural Language

Méthode de l'API Healthcare Natural Language Autorisations requises
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

Méthodes d'opération

Méthode d'opération Autorisation requise
datasets.operations.get healthcare.operations.get sur l'ensemble de données demandé.
datasets.operations.list healthcare.operations.list sur l'ensemble de données demandé.
datasets.operations.cancel healthcare.operations.cancel sur l'ensemble de données demandé.

Méthodes d'anonymisation

Méthode d'anonymisation Autorisation requise
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Rôles

Les tableaux suivants répertorient les rôles IAM de l'API Cloud Healthcare, y compris les autorisations associées à chaque rôle. Les rôles roles/owner, roles/editor et roles/viewer incluent des autorisations pour d'autres services Google Cloud. Pour en savoir plus sur les rôles, consultez la page Comprendre les rôles.

Rôles des annotations

Rôle des annotations Autorisations

(roles/healthcare.annotationStoreAdmin)

Permet d'administrer les magasins d'annotations.

healthcare.annotationStores.*

  • healthcare.annotationStores.create
  • healthcare.annotationStores.delete
  • healthcare.annotationStores.evaluate
  • healthcare.annotationStores.export
  • healthcare.annotationStores.get
  • healthcare.annotationStores.getIamPolicy
  • healthcare.annotationStores.import
  • healthcare.annotationStores.list
  • healthcare.annotationStores.setIamPolicy
  • healthcare.annotationStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationStoreViewer)

Permet de répertorier les magasins d'annotations d'un ensemble de données.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationReader)

Permet de lire et de répertorier des annotations d'un magasin d'annotations.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.get

healthcare.annotations.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationEditor)

Capacité à créer, supprimer, mettre à jour, consulter et répertorier des annotations.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.*

  • healthcare.annotations.create
  • healthcare.annotations.delete
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.annotations.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Rôle du datastore d'autorisations Autorisations

(roles/healthcare.consentStoreViewer)

Répertorier les magasins d'autorisations dans un ensemble de données.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

Administrer les magasins d'autorisations.

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Rôles des autorisations

Rôle des autorisations Autorisations

(roles/healthcare.attributeDefinitionReader)

Lire des objets AttributeDefinition dans un magasin d'autorisations.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

Modifier des objets AttributeDefinition.

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

Lire les objets ConsentArtifact dans un magasin d'autorisations.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

Modifier les objets ConsentArtifact.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

Administrer les objets ConsentArtifact.

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

Lire les objets Consent dans un magasin d'autorisations.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Modifier les objets Consent.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

Lire des objets UserDataMapping dans un magasin d'autorisations.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

Modifier les objets UserDataMapping.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Rôles des ensembles de données

Rôle des ensembles de données Autorisations

(roles/healthcare.datasetViewer)

Permet de répertorier les ensembles de données Healthcare d'un projet.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Permet d'administrer les ensembles de données Healthcare.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Rôles du magasin DICOM

Rôle du magasin DICOM Autorisations

(roles/healthcare.dicomStoreViewer)

Permet de répertorier les magasins DICOM d'un ensemble de données.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

Permet d'administrer les magasins DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

Récupérer des images DICOM depuis un magasin DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

Modifier les images DICOM individuellement et de façon groupée.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Rôles du magasin FHIR

Rôle du magasin FHIR Autorisations

(roles/healthcare.fhirStoreViewer)

Permet de répertorier les magasins FHIR d'un ensemble de données.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

Permet d'administrer les magasins de ressources FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

Afficher et rechercher des ressources FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

Créer, supprimer, mettre à jour, afficher et rechercher des ressources FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Rôles du magasin HL7v2

Rôle du magasin HL7v2 Autorisations

(roles/healthcare.hl7V2StoreViewer)

Permet d'afficher les magasins HL7v2 d'un ensemble de données.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

Permet d'administrer des magasins HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.rollback
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

Ingérer les messages HL7v2 provenant d'un réseau source.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

Répertorier et lire les messages HL7v2, mettre à jour les libellés de message et publier de nouveaux messages.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

Lire et écrire des messages HL7v2, ainsi que supprimer les accès à ceux-ci.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.delete
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Rôles de l'API Healthcare Natural Language

Rôle de l'API Healthcare Natural Language Autorisations

(roles/healthcare.nlpServiceViewer)

Extrayez et analysez les entités médicales d'un texte donné.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Agent de service Cloud Healthcare

L'agent de service Cloud Healthcare est un compte de service partagé dans votre projet que l'API Cloud Healthcare utilise pour interagir avec d'autres ressources dans Google Cloud.

Par exemple, cet agent de service est utilisé pour lire et écrire dans des buckets Cloud Storage, écrire dans BigQuery et publier des messages dans Pub/Sub à partir de l'API Cloud Healthcare.

Pour exécuter l'une des actions précédentes, vous devez autoriser l'agent de service Cloud Healthcare à accéder au bucket Cloud Storage, à l'ensemble de données BigQuery ou au sujet Pub/Sub correspondant.

Lorsque vous créez un modèle d'autorisation pour votre projet, n'oubliez pas que l'attribution de l'un des rôles répertoriés ci-dessous permet à l'utilisateur d'appeler des opérations qui s'exécutent en tant qu'agent de service Cloud Healthcare et d'accéder à toutes les données auxquelles l'agent a accès :

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

De même, l'attribution des autorisations suivantes aux rôles personnalisés permet également aux utilisateurs d'appeler des opérations qui s'exécuteront en tant qu'agent de service Cloud Healthcare, soit :

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Exemple :

  • Si un utilisateur dispose d'autorisations d'importation, il peut exécuter des opérations qui agissent en tant qu'agent de service Cloud Healthcare si ces opérations accèdent à des buckets Cloud Storage pour lesquels l'agent de service Cloud Healthcare dispose d'un accès en lecture.
  • Si un utilisateur dispose d'autorisations d'exportation, il peut exécuter des opérations en tant qu'agent de service Cloud Healthcare si ces opérations accèdent à n'importe quel bucket pour lequel l'agent de service dispose d'un accès en écriture.
  • De même, un utilisateur disposant d'autorisations de création ou de mise à jour de datastore peut configurer des cibles de notification Cloud Pub/Sub ou des destinations de streaming BigQuery envoyées par l'agent de service Cloud Healthcare lorsque des modifications sont apportées au datastore.

Il est recommandé d'exploiter plusieurs projets pour isoler davantage les autorisations accordées à l'agent de service Cloud Healthcare.