Auf dieser Seite wird beschrieben, wie Sie Einwilligungsrichtlinien und -attribute konfigurieren.
Einwilligungsrichtlinien werden von der Consent Management API verwendet, um die Einwilligung eines Endnutzers oder die Einwilligung, die durch eine organisatorische Richtlinie erteilt wurde, darzustellen. Einwilligungsrichtlinien sind die Bausteine von consent
-Ressourcen. Jede consent
-Ressource kann bis zu zehn Einwilligungsrichtlinien enthalten. Eine Einwilligungsrichtlinie besteht aus RESOURCE
-Attributen, die beschreiben, wofür die Richtlinie gilt, und REQUEST
-Attributen, die eine Autorisierungsregel definieren, die bestimmt, unter welchen Bedingungen die Richtlinie gültig ist. Weitere Informationen zu Einwilligungsrichtlinien finden Sie unter Richtlinienbeschreibung.
Die Consent Management API verwendet Attribute, um die Taxonomie für Einwilligung und Datenschutz zu definieren, die ein Einwilligungsspeicher verstehen kann. Mit Attributen werden die gespeicherten Einwilligungen und die verwalteten Daten beschrieben. Anfragen zur Zugriffsentscheidung verwenden auch Attribute, um die gemachten Anfragen zu beschreiben.
Die attributeDefinition
-Ressourcen sind die Ressourcen in einem Einwilligungsspeicher, die festlegen, welche Einwilligungsattribute die Consent Management API verarbeiten kann. Ein Einwilligungsspeicher kann bis zu 200 Attributdefinitionsressourcen enthalten. Jede Attributdefinition hat einen der folgenden Attributtypen:
- Das
RESOURCE
-Attribut ist ein Attribut, dessen Wert durch die Daten- oder Aktionsattribute bestimmt wird. Beispielsweise können Daten de-identifiziert oder identifizierbar sein. Diese Art Attribut wird verwendet, um zu beschreiben, für was eine Einwilligungsrichtlinie gilt, um beiuser data mappings
registrierte Daten zu beschreiben und den Umfang einiger Anfragen zur Zugriffsgenehmigung für bestimmte Ressourcenklassen einzuschränken. - Das
REQUEST
-Attribut ist ein Attribut, dessen Wert durch die Identität oder den Zweck des Anforderers bestimmt wird. Beispiel: Berufe, die für die Verwendung zugelassen wurden, darunter Forscher und Gesundheitsdienstleister. Diese Art Attribut wird verwendet, um die Autorisierungsregel einer Einwilligungsrichtlinie zu schreiben und die vorgeschlagene Verwendung in einer Anfrage zur Zugriffsgenehmigung anzugeben.
Eine attributeDefinition
-Ressource stellt ein einzelnes Attribut mit bis zu 500 Attributwerten dar. Attributwerte repräsentieren die möglichen Werte eines Attributs. Ein Beispiel finden Sie unter Richtliniendarstellung.
Zusätzliche Attributwerte können einer Attributdefinition im Laufe der Zeit hinzugefügt, aber nicht aus ihr entfernt werden. Die referenzielle Integrität von Attributdefinitionen wird in Bezug auf consent
-Ressourcen erzwungen. Das bedeutet, dass einige Felder einer Attributdefinition nicht geändert oder gelöscht werden können, während durch die letzte Überarbeitung einer Einwilligungsressource auf diese Attributdefinition verwiesen wird.
Das folgende Diagramm zeigt den Prozess zum Erstellen von Einwilligungsattributen in einem neuen Einwilligungsspeicher:
Um alle für Ihre Einwilligungs- und Datenschutz-Taxonomie erforderlichen Attributdefinitionen zu erstellen, wiederholen Sie den unter Erstellen einer RESOURCE
-Attributdefinition und Erstellen einer REQUEST
-Attributdefinition gezeigten Prozess.
Attributdefinition RESOURCE
erstellen
Verwenden Sie zum Erstellen einer RESOURCE
-Attributdefinition die projects.locations.datasets.consentStores.attributeDefinitions.create
-Methode. Stellen Sie eine POST
-Anfrage und geben Sie die folgenden Informationen in der Anfrage an:
- Der Name des übergeordneten Einwilligungsspeichers.
- Ein Name für die Attributdefinition, der im übergeordneten Einwilligungsspeicher einmalig ist. Der Name kann aus Groß- und Kleinbuchstaben, Zahlen und Unterstriche bestehen. Es darf sich nicht um ein reserviertes Schlüsselwort in der Common Expression Language (CEL) handeln.
- Die Kategorie des Attributs, in diesem Fall
RESOURCE
- Die möglichen Werte dieses Attributs
- Ein Zugriffstoken
curl
Das folgende Beispiel zeigt eine POST
-Anfrage mit curl
, die ein RESOURCE
-Attribut namens data_identifiable
mit den Werten identifiable
und de-identified
erstellt:
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/consent+json; charset=utf-8" \ --data "{ 'description': 'whether the data is identifiable', 'category': 'RESOURCE', 'allowed_values': [ 'identifiable', 'de-identified' ], }" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=data_identifiable"
Wenn die Anfrage erfolgreich ist, gibt der Server eine Antwort wie die folgende im JSON-Format zurück:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/data_identifiable", "description": "whether the data is identifiable", "category": "RESOURCE", "allowedValues": [ "identifiable", "de-identified" ] }
PowerShell
Das folgende Beispiel zeigt eine POST
-Anfrage mit Windows PowerShell, die ein RESOURCE
-Attribut namens data_identifiable
mit den Werten identifiable
und de-identified
erstellt:
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/consent+json; charset=utf-8" ` -Body "{ 'description': 'whether the data is identifiable', 'category': 'RESOURCE', 'allowed_values': [ 'identifiable', 'de-identified' ] }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=data_identifiable" | Select-Object -Expand Content
Wenn die Anfrage erfolgreich ist, gibt der Server eine Antwort wie die folgende im JSON-Format zurück:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/data_identifiable", "description": "whether the data is identifiable", "category": "RESOURCE", "allowedValues": [ "identifiable", "de-identified" ] }
Python
Attributdefinition REQUEST
erstellen
Verwenden Sie zum Erstellen einer REQUEST
-Attributdefinition die projects.locations.datasets.consentStores.attributeDefinitions.create
-Methode. Stellen Sie eine POST
-Anfrage und geben Sie die folgenden Informationen in der Anfrage an:
- Der Name des übergeordneten Einwilligungsspeichers.
- Ein Name für die Attributdefinition, der im übergeordneten Einwilligungsspeicher einmalig ist. Der Name kann ein beliebiger Unicode-String von 1 bis 256 Zeichen sein. Er kann aus Zahlen, Buchstaben, Unterstrichen, Bindestrichen und Punkten bestehen, darf aber nicht mit einer Zahl beginnen.
- Die Kategorie des Attributs, in diesem Fall
REQUEST
. - Die möglichen Werte für dieses Attribut.
- Optionale Standardwerte, die auf Einwilligungsrichtlinien angewendet werden. Wenn Sie einen Wert für dieses Feld festlegen, wird Ihr Einwilligungsspeicher so konfiguriert, dass davon ausgegangen wird, dass Einwilligungsrichtlinien dieses Attribut und diesen Wert enthalten, sofern dieses Attribut in der Richtlinie nicht anderweitig angegeben ist. Dieses Feld sollte nur festgelegt werden, wenn es für Ihren Anwendungsfall unbedingt erforderlich ist.
- Ein Zugriffstoken
curl
Das folgende Beispiel zeigt eine POST
-Anfrage mit curl
, die ein REQUEST
-Attribut namens requester_identity
erstellt:
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/consent+json; charset=utf-8" \ --data "{ 'description': 'what groups are consented for access', 'category': 'REQUEST', 'allowed_values': ['internal-researcher', 'external-researcher', 'clinical-admin'], }" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=requester_identity"
Wenn die Anfrage erfolgreich ist, gibt der Server eine Antwort wie die folgende im JSON-Format zurück:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/requester_identity", "description": "what groups are consented for access", "category": "REQUEST", "allowedValues": [ "internal-researcher", "external-researcher", "clinical-admin" ] }
PowerShell
Das folgende Beispiel zeigt eine POST
-Anfrage mit Windows PowerShell, die ein REQUEST
-Attribut namens requester_identity
erstellt:
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/consent+json; charset=utf-8" ` -Body "{ 'description': 'what groups are consented for access', 'category': 'REQUEST', 'allowed_values': ['internal-researcher', 'external-researcher', 'clinical-admin'] }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=requester_identity" | Select-Object -Expand Content
Wenn die Anfrage erfolgreich ist, gibt der Server eine Antwort wie die folgende im JSON-Format zurück:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/requester_identity", "description": "what groups are consented for access", "category": "REQUEST", "allowedValues": [ "internal-researcher", "external-researcher", "clinical-admin" ] }
Python
Attributdefinition bearbeiten
REST
Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- PROJECT_ID ist die ID Ihres Google Cloud-Projekts
- LOCATION ist der Standort des Datasets
- DATASET_ID ist die Dataset-ID
- CONSENT_STORE_ID ist die Consent-Speicher-ID
- ATTRIBUTE_DEFINITION_ID ist die Attributdefinitions-ID
- DESCRIPTION ist eine Beschreibung des Attributs
JSON-Text der Anfrage:
{ "description": "DESCRIPTION" }
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json
.
Führen Sie folgenden Befehl im Terminal aus, um diese Datei im aktuellen Verzeichnis zu erstellen oder zu überschreiben:
cat > request.json << 'EOF' { "description": "DESCRIPTION" } EOF
Führen Sie dann folgenden Befehl aus, um Ihre REST-Anfrage zu senden:
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID?updateMask=description"
PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json
.
Führen Sie folgenden Befehl im Terminal aus, um diese Datei im aktuellen Verzeichnis zu erstellen oder zu überschreiben:
@' { "description": "DESCRIPTION" } '@ | Out-File -FilePath request.json -Encoding utf8
Führen Sie dann folgenden Befehl aus, um Ihre REST-Anfrage zu senden:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method PATCH `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID?updateMask=description" | Select-Object -Expand Content
APIs Explorer
Kopieren Sie den Anfragetext und öffnen Sie die Referenzseite für Methoden. Der API Explorer wird rechts auf der Seite geöffnet. Sie können mit diesem Tool interagieren, um Anfragen zu senden. Fügen Sie den Anfragetext in dieses Tool ein, füllen Sie alle Pflichtfelder aus und klicken Sie auf Ausführen.
Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:
Python
Attributdefinition abrufen
REST
Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- PROJECT_ID ist die ID Ihres Google Cloud-Projekts
- LOCATION ist der Standort des Datasets
- DATASET_ID ist die Dataset-ID
- CONSENT_STORE_ID ist die Consent-Speicher-ID
- ATTRIBUTE_DEFINITION_ID ist die Attributdefinitions-ID
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Führen Sie folgenden Befehl aus:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID"
PowerShell
Führen Sie diesen Befehl aus:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID" | Select-Object -Expand Content
APIs Explorer
Öffnen Sie die Methodenreferenzseite. Der API Explorer wird rechts auf der Seite geöffnet. Sie können mit diesem Tool interagieren, um Anfragen zu senden. Füllen Sie die Pflichtfelder aus und klicken Sie auf Ausführen.
Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:
Python
Definitionen von Attributen auflisten
REST
Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- PROJECT_ID ist die ID Ihres Google Cloud-Projekts
- LOCATION ist der Standort des Datasets
- DATASET_ID ist die Dataset-ID
- CONSENT_STORE_ID ist die Consent-Speicher-ID
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Führen Sie folgenden Befehl aus:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions"
PowerShell
Führen Sie diesen Befehl aus:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions" | Select-Object -Expand Content
APIs Explorer
Öffnen Sie die Methodenreferenzseite. Der API Explorer wird rechts auf der Seite geöffnet. Sie können mit diesem Tool interagieren, um Anfragen zu senden. Füllen Sie die Pflichtfelder aus und klicken Sie auf Ausführen.
Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:
Python
Attributdefinition löschen
REST
Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- PROJECT_ID ist die ID Ihres Google Cloud-Projekts
- LOCATION ist der Standort des Datasets
- DATASET_ID ist die Dataset-ID
- CONSENT_STORE_ID ist die Consent-Speicher-ID
- ATTRIBUTE_DEFINITION_ID ist die Attributdefinitions-ID
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Führen Sie folgenden Befehl aus:
curl -X DELETE \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID"
PowerShell
Führen Sie diesen Befehl aus:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method DELETE `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID" | Select-Object -Expand Content
APIs Explorer
Öffnen Sie die Methodenreferenzseite. Der API Explorer wird rechts auf der Seite geöffnet. Sie können mit diesem Tool interagieren, um Anfragen zu senden. Füllen Sie die Pflichtfelder aus und klicken Sie auf Ausführen.
Sie sollten eine JSON-Antwort ähnlich wie diese erhalten: