Aperçu
L'API Cloud Healthcare utilise Cloud IAM (Cloud Identity and Access Management) pour le contrôle des accès.
Dans l'API Cloud Healthcare, le contrôle des accès peut être configuré au niveau du projet, de l'ensemble de données ou du datastore. Par exemple, vous pouvez accorder à un groupe de développeurs l'accès à tous les ensembles de données d'un projet. Pour apprendre à configurer et à utiliser Cloud IAM avec l'API Healthcare, consultez les pages Contrôler les accès et Contrôler l'accès à d'autres produits.
Pour une description détaillée d'IAM et de ses fonctionnalités, consultez la documentation IAM. en particulier la section expliquant comment gérer les stratégies Cloud IAM.
Pour appeler une méthode de l'API Cloud Healthcare, l'utilisateur doit disposer des autorisations requises. Consultez les sections Autorisations et Rôles pour plus d'informations.
Autorisations
Les tableaux suivants répertorient les autorisations IAM associées à l'API Cloud Healthcare. Notez que les noms de méthodes sont raccourcis dans le tableau. Le nom complet de toutes les méthodes commence par projects.locations.
.
Méthodes du datastore d'annotations
Méthode du datastore d'annotations | Autorisations requises |
---|---|
datasets.annotationStores.create |
healthcare.annotationStores.create sur l'ensemble de données parent. |
datasets.annotationStores.delete |
healthcare.annotationStores.delete sur le datastore d'annotations demandé. |
datasets.annotationStores.get |
healthcare.annotationStores.get sur le datastore d'annotations demandé. |
datasets.annotationStores.list |
healthcare.annotationStores.list sur l'ensemble de données parent. |
datasets.annotationStores.patch |
healthcare.annotationStores.update sur le datastore d'annotations demandé. |
datasets.annotationStores.annotations.create |
healthcare.annotations.create sur le datastore d'annotations parent. |
datasets.annotationStores.annotations.delete |
healthcare.annotations.delete sur l'enregistrement d'annotation demandé. |
datasets.annotationStores.annotations.get |
healthcare.annotations.get sur l'enregistrement d'annotation demandé. |
datasets.annotationStores.annotations.list |
healthcare.annotations.list sur le datastore d'annotations parent. |
datasets.annotationStores.annotations.patch |
healthcare.annotations.update sur l'enregistrement d'annotation demandé. |
Méthodes du datastore d'autorisations
Méthode du datastore d'autorisations | Autorisations requises |
---|---|
datasets.consentStores.checkDataAccess |
healthcare.consentStores.checkDataAccess sur le datastore d'autorisations demandé. |
datasets.consentStores.create |
healthcare.consentStores.create sur l'ensemble de données parent. |
datasets.consentStores.delete |
healthcare.consentStores.delete sur le datastore d'autorisations demandé. |
datasets.consentStores.evaluateUserConsents |
healthcare.consentStores.evaluateUserConsents sur le datastore d'autorisations demandé. |
datasets.consentStores.get |
healthcare.consentStores.get sur le datastore d'autorisations demandé. |
datasets.consentStores.getIamPolicy |
healthcare.consentStores.getIamPolicy sur le datastore d'autorisations demandé. |
datasets.consentStores.list |
healthcare.consentStores.list sur l'ensemble de données parent. |
datasets.consentStores.patch |
healthcare.consentStores.update sur le datastore d'autorisations demandé. |
datasets.consentStores.queryAccessibleData |
healthcare.consentStores.queryAccessibleData sur le datastore d'autorisations demandé. |
datasets.consentStores.setIamPolicy |
healthcare.consentStores.setIamPolicy sur le datastore d'autorisations demandé. |
datasets.consentStores.attributeDefinitions.create |
healthcare.attributeDefinitions.create sur le datastore d'autorisations parent. |
datasets.consentStores.attributeDefinitions.delete |
healthcare.attributeDefinitions.delete sur la ressource de définition d'attribut demandée. |
datasets.consentStores.attributeDefinitions.get |
healthcare.attributeDefinitions.get sur la ressource de définition d'attribut demandée. |
datasets.consentStores.attributeDefinitions.list |
healthcare.attributeDefinitions.list sur le datastore d'autorisations parent. |
datasets.consentStores.attributeDefinitions.patch |
healthcare.attributeDefinitions.update sur la ressource de définition d'attribut demandée. |
datasets.consentStores.consentArtifacts.create |
healthcare.consentArtifacts.create sur le datastore d'autorisations parent. |
datasets.consentStores.consentArtifacts.delete |
healthcare.consentArtifacts.delete sur la ressource de l'artefact d'autorisation demandée. |
datasets.consentStores.consentArtifacts.get |
healthcare.consentArtifacts.get sur la ressource de l'artefact d'autorisation demandée. |
datasets.consentStores.consentArtifacts.list |
healthcare.consentArtifacts.list sur le datastore d'autorisations parent. |
datasets.consentStores.consents.create |
healthcare.consents.create sur le datastore d'autorisations parent. |
datasets.consentStores.consents.delete |
healthcare.consents.delete sur la ressource d'autorisation demandée. |
datasets.consentStores.consents.get |
healthcare.consents.get sur la ressource d'autorisation demandée. |
datasets.consentStores.consents.list |
healthcare.consents.list sur le datastore d'autorisations parent. |
datasets.consentStores.consents.patch |
healthcare.consents.update sur la ressource d'autorisation demandée. |
datasets.consentStores.consents.revoke |
healthcare.consents.revoke sur la ressource d'autorisation demandée. |
datasets.consentStores.userDataMappings.archive |
healthcare.userDataMappings.archive sur la ressource de mappage d'informations sur l'utilisateur demandée. |
datasets.consentStores.userDataMappings.create |
healthcare.userDataMappings.create sur le datastore d'autorisations parent. |
datasets.consentStores.userDataMappings.delete |
healthcare.userDataMappings.delete sur la ressource de mappage d'informations sur l'utilisateur demandée. |
datasets.consentStores.userDataMappings.get |
healthcare.userDataMappings.get sur la ressource de mappage d'informations sur l'utilisateur demandée. |
datasets.consentStores.userDataMappings.list |
healthcare.userDataMappings.list sur le datastore d'autorisations parent. |
datasets.consentStores.userDataMappings.patch |
healthcare.userDataMappings.update sur la ressource de mappage de données utilisateur demandée. |
Méthodes des ensembles de données
Méthode des ensembles de données | Autorisations requises |
---|---|
datasets.create |
healthcare.datasets.create sur le projet Google Cloud parent. |
datasets.deidentify |
|
datasets.delete |
healthcare.datasets.delete sur l'ensemble de données demandé. |
datasets.get |
healthcare.datasets.get sur l'ensemble de données demandé. |
datasets.getIamPolicy |
healthcare.datasets.getIamPolicy sur l'ensemble de données demandé. |
datasets.list |
healthcare.datasets.list sur le projet Google Cloud parent. |
datasets.patch |
healthcare.datasets.update sur l'ensemble de données demandé. |
datasets.setIAMPolicy |
healthcare.datasets.setIamPolicy sur l'ensemble de données demandé. |
Méthodes du magasin DICOM
Méthode du magasin DICOM | Autorisations requises |
---|---|
datasets.dicomStores.create |
healthcare.dicomStores.create sur l'ensemble de données parent. |
datasets.dicomStores.deidentify |
|
datasets.dicomStores.delete |
healthcare.dicomStores.delete sur le datastore DICOM demandé. |
datasets.dicomStores.export |
|
datasets.dicomStores.get |
healthcare.dicomStores.get sur le datastore DICOM demandé. |
datasets.dicomStores.getIamPolicy |
healthcare.dicomStores.getIamPolicy sur le datastore DICOM demandé. |
datasets.dicomStores.import |
|
datasets.dicomStores.list |
healthcare.dicomStores.list sur l'ensemble de données parent. |
datasets.dicomStores.patch |
healthcare.dicomStores.update sur le datastore DICOM demandé. |
datasets.dicomStores.searchForInstances |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.searchForSeries |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.searchForStudies |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.setIamPolicy |
healthcare.dicomStores.setIamPolicy sur le datastore DICOM demandé. |
datasets.dicomStores.storeInstances |
healthcare.dicomStores.dicomWebWrite sur le datastore DICOM demandé. |
datasets.dicomStores.studies.delete |
healthcare.dicomStores.dicomWebDelete sur le datastore DICOM demandé. |
datasets.dicomStores.studies.retrieveMetadata |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.retrieveStudy |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.searchForInstances |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.searchForSeries |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.storeInstances |
healthcare.dicomStores.dicomWebWrite sur le datastore DICOM demandé. |
datasets.dicomStores.studies.series.delete |
healthcare.dicomStores.dicomWebDelete sur le datastore DICOM demandé. |
datasets.dicomStores.studies.series.retrieveMetadata |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.series.retrieveSeries |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.series.searchForInstances |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.series.instances.delete |
healthcare.dicomStores.dicomWebDelete sur le datastore DICOM demandé. |
datasets.dicomStores.studies.series.instances.retrieveInstance |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.series.instances.retrieveMetadata |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.series.instances.retrieveRendered |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.series.instances.frames.retrieveFrames |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.series.instances.frames.retrieveRendered |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata |
healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé. |
Méthodes du magasin FHIR
Méthode du magasin FHIR | Autorisations requises |
---|---|
datasets.fhirStores.applyConsents |
healthcare.fhirStores.applyConsents sur la ressource de datastore FHIR demandée. |
datasets.fhirStores.applyAdminConsents |
healthcare.fhirStores.applyConsents sur la ressource de datastore FHIR demandée. |
datasets.fhirStores.configureSearch |
healthcare.fhirStores.configureSearch sur le datastore FHIR demandé. |
datasets.fhirStores.create |
healthcare.fhirStores.create sur l'ensemble de données parent. |
datasets.fhirStores.deidentify |
|
datasets.fhirStores.delete |
healthcare.fhirStores.delete sur le datastore FHIR demandé. |
datasets.fhirStores.explainDataAccess |
healthcare.fhirStores.explainDataAccess sur la ressource de datastore FHIR demandée. |
datasets.fhirStores.export |
|
datasets.fhirStores.get |
healthcare.fhirStores.get sur le datastore FHIR demandé. |
datasets.fhirStores.getFHIRStoreMetrics |
healthcare.fhirStores.get sur le datastore FHIR demandé. |
datasets.fhirStores.getIamPolicy |
healthcare.fhirStores.getIamPolicy sur le datastore FHIR demandé. |
datasets.fhirStores.import |
|
datasets.fhirStores.list |
healthcare.fhirStores.list sur l'ensemble de données parent. |
datasets.fhirStores.patch |
healthcare.fhirStores.update sur le datastore FHIR demandé. |
datasets.fhirStores.rollback |
healthcare.fhirStores.rollback sur le datastore FHIR demandé. |
datasets.fhirStores.setIamPolicy |
healthcare.fhirStores.setIamPolicy sur le datastore FHIR demandé. |
datasets.fhirStores.fhir.Encounter-everything |
healthcare.fhirResources.get sur chaque ressource renvoyée. |
datasets.fhirStores.fhir.Observation-lastn |
healthcare.fhirStores.searchResources sur le datastore FHIR parent. |
datasets.fhirStores.fhir.Patient-everything |
healthcare.fhirResources.get sur chaque ressource renvoyée. |
datasets.fhirStores.fhir.Resource-purge |
healthcare.fhirResources.purge sur la ressource de datastore FHIR demandée |
datasets.fhirStores.fhir.capabilities |
healthcare.fhirStores.get sur le datastore FHIR demandé. |
datasets.fhirStores.fhir.conditionalDelete |
|
datasets.fhirStores.fhir.conditionalPatch |
|
datasets.fhirStores.fhir.conditionalUpdate |
|
datasets.fhirStores.fhir.create |
|
datasets.fhirStores.fhir.delete |
healthcare.fhirResources.delete sur la ressource de datastore FHIR demandée. |
datasets.fhirStores.fhir.executeBundle |
healthcare.fhirResources.executeBundle sur le datastore FHIR demandé, ainsi que des autorisations supplémentaires (telles que healthcare.fhirResources.create et healthcare.fhirResources.update ) correspondant à des opérations individuelles dans le groupe. Si l'appelant de l'API dispose des autorisations healthcare.fhirResources.create , mais pas des autorisations healthcare.fhirResources.update , il ne peut exécuter que des groupes contenant des opérations healthcare.fhirResources.create . |
datasets.fhirStores.fhir.history |
healthcare.fhirResources.get sur la ressource de datastore FHIR demandée et chacune de ses versions. |
datasets.fhirStores.fhir.patch |
healthcare.fhirResources.patch sur la ressource de datastore FHIR demandée. |
datasets.fhirStores.fhir.read |
healthcare.fhirResources.get sur la ressource de datastore FHIR demandée. |
datasets.fhirStores.fhir.search |
healthcare.fhirStores.searchResources sur le datastore FHIR parent. |
datasets.fhirStores.fhir.update |
healthcare.fhirResources.update sur la ressource de datastore FHIR demandée. |
datasets.fhirStores.fhir.vread |
healthcare.fhirResources.get sur la version de ressource de datastore FHIR demandée. |
datasets.fhirStores.fhir.Patient-consent-enforcement-status |
healthcare.fhirResources.get sur la ressource patient du magasin FHIR demandée. |
datasets.fhirStores.fhir.Consent-enforcement-status |
healthcare.fhirResources.get sur la ressource d'autorisation du datastore FHIR demandée. |
Méthodes du magasin HL7v2
Méthode du magasin HL7v2 | Autorisations requises |
---|---|
datasets.hl7V2Stores.create |
healthcare.hl7V2Stores.create sur l'ensemble de données parent. |
datasets.hl7V2Stores.delete |
healthcare.hl7V2Stores.delete sur le datastore HL7v2 demandé. |
datasets.hl7V2Stores.export |
healthcare.hl7V2Stores.export sur le datastore HL7v2 demandé. |
datasets.hl7V2Stores.get |
healthcare.hl7V2Stores.get sur le datastore HL7v2 demandé. |
datasets.hl7V2Stores.import |
healthcare.hl7V2Stores.import sur le datastore HL7v2 demandé. |
datasets.hl7V2Stores.list |
healthcare.hl7V2Stores.list sur l'ensemble de données parent. |
datasets.hl7V2Stores.patch |
healthcare.hl7V2Stores.update sur le datastore HL7v2 demandé. |
datasets.hl7V2Stores.getIamPolicy |
healthcare.hl7V2Stores.getIamPolicy sur le datastore HL7v2 demandé. |
datasets.hl7V2Stores.setIamPolicy |
healthcare.hl7V2Stores.setIamPolicy sur le datastore HL7v2 demandé. |
datasets.hl7V2Stores.messages.create |
healthcare.hl7V2Messages.create sur le datastore HL7v2 parent. |
datasets.hl7V2Stores.messages.delete |
healthcare.hl7V2Messages.delete sur le message du datastore HL7v2 demandé. |
datasets.hl7V2Stores.messages.get |
healthcare.hl7V2Messages.get sur le message du datastore HL7v2 demandé. |
datasets.hl7V2Stores.messages.ingest |
healthcare.hl7V2Messages.ingest sur le message du datastore HL7v2 demandé. |
datasets.hl7V2Stores.messages.list |
healthcare.hl7V2Messages.list sur le datastore HL7v2 parent. |
datasets.hl7V2Stores.messages.patch |
healthcare.hl7V2Messages.update sur le message du datastore HL7v2 demandé. |
Méthodes d'emplacement
Méthode d'emplacement | Autorisations requises |
---|---|
locations.get |
healthcare.locations.get sur l'emplacement demandé. |
locations.list |
healthcare.locations.list sur le projet Google Cloud parent. |
Méthodes de l'API Healthcare Natural Language
Méthode de l'API Healthcare Natural Language | Autorisations requises |
---|---|
nlp.analyzeEntities |
healthcare.nlpservice.analyzeEntities |
Méthodes d'opération
Méthode d'opération | Autorisation requise |
---|---|
datasets.operations.get |
healthcare.operations.get sur l'ensemble de données demandé. |
datasets.operations.list |
healthcare.operations.list sur l'ensemble de données demandé. |
datasets.operations.cancel |
healthcare.operations.cancel sur l'ensemble de données demandé. |
Méthodes d'anonymisation
Méthode d'anonymisation | Autorisation requise |
---|---|
services.deidentify.deidentifyDicomInstance |
healthcare.deidentify.run |
services.deidentify.deidentifyFhirResource |
healthcare.deidentify.run |
Rôles
Les tableaux suivants répertorient les rôles IAM de l'API Cloud Healthcare, y compris les autorisations associées à chaque rôle. Les rôles roles/owner
, roles/editor
et roles/viewer
incluent des autorisations pour d'autres services Google Cloud. Pour en savoir plus sur les rôles, consultez la page Comprendre les rôles.
Rôles des annotations
Rôle des annotations | Autorisations |
---|---|
Administrateur d'annotations médicales( Permet d'administrer les magasins d'annotations. |
|
Lecteur de magasin d'annotations médicales( Permet de répertorier les magasins d'annotations d'un ensemble de données. |
|
Lecteur d'annotations médicales( Permet de lire et de répertorier des annotations d'un magasin d'annotations. |
|
Éditeur d'annotations médicales( Capacité à créer, supprimer, mettre à jour, consulter et répertorier des annotations. |
|
Rôles du datastore d'autorisations
Rôle du datastore d'autorisations | Autorisations |
---|---|
Lecteur de magasins d'autorisations Healthcare( Répertorier les magasins d'autorisations dans un ensemble de données. |
|
Administrateur de magasin d'autorisations Healthcare( Administrer les magasins d'autorisations. |
|
Rôles des autorisations
Rôle des autorisations | Autorisations |
---|---|
Lecteur de définitions d'attributs Healthcare( Lire des objets AttributeDefinition dans un magasin d'autorisations. |
|
Éditeur de définitions d'attributs Healthcare( Modifier des objets AttributeDefinition. |
|
Lecteur d'artefacts d'autorisations Healthcare( Lire les objets ConsentArtifact dans un magasin d'autorisations. |
|
Éditeur d'artefacts d'autorisations Healthcare( Modifier les objets ConsentArtifact. |
|
Administrateur d'artefacts d'autorisations Healthcare( Administrer les objets ConsentArtifact. |
|
Lecteur d'autorisations Healthcare( Lire les objets Consent dans un magasin d'autorisations. |
|
Éditeur d'autorisations Healthcare( Modifier les objets Consent. |
|
Lecteur de mappage de données utilisateur Healthcare( Lire des objets UserDataMapping dans un magasin d'autorisations. |
|
Éditeur de mappage de données utilisateur Healthcare( Modifier les objets UserDataMapping. |
|
Rôles des ensembles de données
Rôle des ensembles de données | Autorisations |
---|---|
Lecteur d'ensembles de données Healthcare( Permet de répertorier les ensembles de données Healthcare d'un projet. |
|
Administrateur d'ensembles de données Healthcare( Permet d'administrer les ensembles de données Healthcare. |
|
Rôles du magasin DICOM
Rôle du magasin DICOM | Autorisations |
---|---|
Lecteur de magasin DICOM Healthcare( Permet de répertorier les magasins DICOM d'un ensemble de données. |
|
Administrateur de magasins DICOM dans l'API Cloud Healthcare( Permet d'administrer les magasins DICOM. |
|
Lecteur DICOM Healthcare( Récupérer des images DICOM depuis un magasin DICOM. |
|
Éditeur DICOM Healthcare( Modifier les images DICOM individuellement et de façon groupée. |
|
Rôles du magasin FHIR
Rôle du magasin FHIR | Autorisations |
---|---|
Lecteur de magasins FHIR Healthcare( Permet de répertorier les magasins FHIR d'un ensemble de données. |
|
Administrateur de magasins FHIR Healthcare( Permet d'administrer les magasins de ressources FHIR. |
|
Lecteur de ressources FHIR Healthcare( Afficher et rechercher des ressources FHIR. |
|
Éditeur de ressources FHIR Healthcare( Créer, supprimer, mettre à jour, afficher et rechercher des ressources FHIR. |
|
Rôles du magasin HL7v2
Rôle du magasin HL7v2 | Autorisations |
---|---|
Lecteur de magasins Healthcare HL7v2( Permet d'afficher les magasins HL7v2 d'un ensemble de données. |
|
Administrateur de magasin Healthcare HL7v2( Permet d'administrer des magasins HL7v2. |
|
Ingestion de messages Healthcare HL7v2( Ingérer les messages HL7v2 provenant d'un réseau source. |
|
Consommateur de messages Healthcare HL7v2( Répertorier et lire les messages HL7v2, mettre à jour les libellés de message et publier de nouveaux messages. |
|
Éditeur de messages Healthcare HL7v2( Lire et écrire des messages HL7v2, ainsi que supprimer les accès à ceux-ci. |
|
Rôles de l'API Healthcare Natural Language
Rôle de l'API Healthcare Natural Language | Autorisations |
---|---|
Lecteur de service TLN de santé Bêta( Extrayez et analysez les entités médicales d'un texte donné. |
|
Agent de service Cloud Healthcare
L'agent de service Cloud Healthcare est un compte de service partagé dans votre projet que l'API Cloud Healthcare utilise pour interagir avec d'autres ressources dans Google Cloud.
Par exemple, cet agent de service est utilisé pour lire et écrire dans des buckets Cloud Storage, écrire dans BigQuery et publier des messages dans Pub/Sub à partir de l'API Cloud Healthcare.
Pour exécuter l'une des actions précédentes, vous devez autoriser l'agent de service Cloud Healthcare à accéder au bucket Cloud Storage, à l'ensemble de données BigQuery ou au sujet Pub/Sub correspondant.
Lorsque vous créez un modèle d'autorisation pour votre projet, n'oubliez pas que l'attribution de l'un des rôles répertoriés ci-dessous permet à l'utilisateur d'appeler des opérations qui s'exécutent en tant qu'agent de service Cloud Healthcare et d'accéder à toutes les données auxquelles l'agent a accès :
roles/healthcare.consentStoreAdmin
roles/healthcare.consentStoreViewer
roles/healthcare.dicomStoreEditor
roles/healthcare.dicomStoreViewer
roles/healthcare.fhirStoreAdmin
roles/healthcare.hl7V2StoreAdmin
De même, l'attribution des autorisations suivantes aux rôles personnalisés permet également aux utilisateurs d'appeler des opérations qui s'exécuteront en tant qu'agent de service Cloud Healthcare, soit :
healthcare.consentStores.queryAccessibleData
healthcare.dicomStores.create
healthcare.dicomStores.update
healthcare.dicomStores.import
healthcare.dicomStores.export
healthcare.fhirStores.create
healthcare.fhirStores.update
healthcare.fhirStores.import
healthcare.fhirStores.export
healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.update
Exemple :
- Si un utilisateur dispose d'autorisations d'importation, il peut exécuter des opérations qui agissent en tant qu'agent de service Cloud Healthcare si ces opérations accèdent à des buckets Cloud Storage pour lesquels l'agent de service Cloud Healthcare dispose d'un accès en lecture.
- Si un utilisateur dispose d'autorisations d'exportation, il peut exécuter des opérations en tant qu'agent de service Cloud Healthcare si ces opérations accèdent à n'importe quel bucket pour lequel l'agent de service dispose d'un accès en écriture.
- De même, un utilisateur disposant d'autorisations de création ou de mise à jour de datastore peut configurer des cibles de notification Cloud Pub/Sub ou des destinations de streaming BigQuery envoyées par l'agent de service Cloud Healthcare lorsque des modifications sont apportées au datastore.
Il est recommandé d'exploiter plusieurs projets pour isoler davantage les autorisations accordées à l'agent de service Cloud Healthcare.