Überblick
Die Cloud Healthcare API verwendet Identitäts- und Zugriffsverwaltung (IAM) für die Zugriffssteuerung.
In der Cloud Healthcare API kann die Zugriffssteuerung auf Projekt-, Dataset- oder Datenspeicherebene konfiguriert werden. Sie können z. B. einer Gruppe von Entwicklern Zugriff auf alle Datasets in einem Projekt erteilen. Informationen zum Einrichten und Verwenden von IAM mit der Cloud Healthcare API finden Sie unter Zugriff steuern und Zugriff auf andere Produkte steuern.
Eine ausführliche Beschreibung von IAM und den entsprechenden Funktionen finden Sie in der IAM-Dokumentation. Lesen Sie insbesondere den Abschnitt IAM-Richtlinien verwalten.
Der Aufrufer muss für jede Cloud Healthcare API-Methode die erforderlichen Berechtigungen haben. Weitere Informationen finden Sie unter Berechtigungen und Rollen.
Berechtigungen
In den folgenden Tabellen sind die IAM-Berechtigungen aufgeführt, die mit der Cloud Healthcare API verknüpft sind. Methodennamen werden in der Tabelle gekürzt. Der vollständige Name jeder Methode beginnt mit projects.locations.
.
Annotationsspeichermethoden
Annotationsspeichermethode | Erforderliche Berechtigungen |
---|---|
datasets.annotationStores.create |
healthcare.annotationStores.create für das übergeordnete Dataset. |
datasets.annotationStores.delete |
healthcare.annotationStores.delete für den angeforderten Annotationsspeicher. |
datasets.annotationStores.get |
healthcare.annotationStores.get für den angeforderten Annotationsspeicher. |
datasets.annotationStores.list |
healthcare.annotationStores.list für das übergeordnete Dataset. |
datasets.annotationStores.patch |
healthcare.annotationStores.update für den angeforderten Annotationsspeicher. |
datasets.annotationStores.annotations.create |
healthcare.annotations.create für den übergeordneten Annotationsspeicher. |
datasets.annotationStores.annotations.delete |
healthcare.annotations.delete für den angefragten Annotationseintrag. |
datasets.annotationStores.annotations.get |
healthcare.annotations.get für den angefragten Annotationseintrag. |
datasets.annotationStores.annotations.list |
healthcare.annotations.list für den übergeordneten Annotationsspeicher. |
datasets.annotationStores.annotations.patch |
healthcare.annotations.update für den angefragten Annotationseintrag. |
Consent-Speicher-Methoden
Consent-Speichermethode | Erforderliche Berechtigungen |
---|---|
datasets.consentStores.checkDataAccess |
healthcare.consentStores.checkDataAccess für den angeforderten Consent-Speicher. |
datasets.consentStores.create |
healthcare.consentStores.create für das übergeordnete Dataset. |
datasets.consentStores.delete |
healthcare.consentStores.delete für den angeforderten Consent-Speicher |
datasets.consentStores.evaluateUserConsents |
healthcare.consentStores.evaluateUserConsents für den angeforderten Consent-Speicher. |
datasets.consentStores.get |
healthcare.consentStores.get für den angeforderten Consent-Speicher. |
datasets.consentStores.getIamPolicy |
healthcare.consentStores.getIamPolicy für den angeforderten Consent-Speicher. |
datasets.consentStores.list |
healthcare.consentStores.list für das übergeordnete Dataset. |
datasets.consentStores.patch |
healthcare.consentStores.update für den angeforderten Consent-Speicher |
datasets.consentStores.queryAccessibleData |
healthcare.consentStores.queryAccessibleData für den angeforderten Consent-Speicher. |
datasets.consentStores.setIamPolicy |
healthcare.consentStores.setIamPolicy für den angeforderten Consent-Speicher. |
datasets.consentStores.attributeDefinitions.create |
healthcare.attributeDefinitions.create für den übergeordneten Consent-Speicher. |
datasets.consentStores.attributeDefinitions.delete |
healthcare.attributeDefinitions.delete für die angeforderte Attributdefinitionsressource. |
datasets.consentStores.attributeDefinitions.get |
healthcare.attributeDefinitions.get für die angeforderte Attributdefinitionsressource. |
datasets.consentStores.attributeDefinitions.list |
healthcare.attributeDefinitions.list für den übergeordneten Consent-Speicher. |
datasets.consentStores.attributeDefinitions.patch |
healthcare.attributeDefinitions.update für die angeforderte Attributdefinitionsressource. |
datasets.consentStores.consentArtifacts.create |
healthcare.consentArtifacts.create für den übergeordneten Consent-Speicher. |
datasets.consentStores.consentArtifacts.delete |
healthcare.consentArtifacts.delete für die angeforderte Consent-Artefakt-Ressource. |
datasets.consentStores.consentArtifacts.get |
healthcare.consentArtifacts.get für die angeforderte Consent-Artefakt-Ressource. |
datasets.consentStores.consentArtifacts.list |
healthcare.consentArtifacts.list für den übergeordneten Consent-Speicher. |
datasets.consentStores.consents.create |
healthcare.consents.create für den übergeordneten Consent-Speicher. |
datasets.consentStores.consents.delete |
healthcare.consents.delete für die angeforderte Consent-Ressource. |
datasets.consentStores.consents.get |
healthcare.consents.get für die angeforderte Consent-Ressource. |
datasets.consentStores.consents.list |
healthcare.consents.list für den übergeordneten Consent-Speicher. |
datasets.consentStores.consents.patch |
healthcare.consents.update für die angeforderte Consent-Ressource. |
datasets.consentStores.consents.revoke |
healthcare.consents.revoke für die angeforderte Consent-Ressource. |
datasets.consentStores.userDataMappings.archive |
healthcare.userDataMappings.archive für die angeforderte Nutzerdatenzuordnungsressource. |
datasets.consentStores.userDataMappings.create |
healthcare.userDataMappings.create für den übergeordneten Consent-Speicher. |
datasets.consentStores.userDataMappings.delete |
healthcare.userDataMappings.delete für die angeforderte Nutzerdatenzuordnungsressource. |
datasets.consentStores.userDataMappings.get |
healthcare.userDataMappings.get für die angeforderte Nutzerdatenzuordnungsressource. |
datasets.consentStores.userDataMappings.list |
healthcare.userDataMappings.list für den übergeordneten Consent-Speicher. |
datasets.consentStores.userDataMappings.patch |
healthcare.userDataMappings.update für die angeforderte Nutzerdatenzuordnungsressource. |
Dataset-Methoden
Datasets-Methode | Erforderliche Berechtigungen |
---|---|
datasets.create |
healthcare.datasets.create für das übergeordnete Google Cloud-Projekt. |
datasets.deidentify |
|
datasets.delete |
healthcare.datasets.delete für das angefragte Dataset. |
datasets.get |
healthcare.datasets.get für das angefragte Dataset. |
datasets.getIamPolicy |
healthcare.datasets.getIamPolicy für das angefragte Dataset. |
datasets.list |
healthcare.datasets.list für das übergeordnete Google Cloud-Projekt. |
datasets.patch |
healthcare.datasets.update für das angefragte Dataset. |
datasets.setIAMPolicy |
healthcare.datasets.setIamPolicy für das angefragte Dataset. |
DICOM-Speicher-Methoden
DICOM-Speicher-Methode | Erforderliche Berechtigungen |
---|---|
datasets.dicomStores.create |
healthcare.dicomStores.create für das übergeordnete Dataset. |
datasets.dicomStores.deidentify |
|
datasets.dicomStores.delete |
healthcare.dicomStores.delete für den angeforderten DICOM-Speicher |
datasets.dicomStores.export |
|
datasets.dicomStores.get |
healthcare.dicomStores.get für den angeforderten DICOM-Speicher |
datasets.dicomStores.getIamPolicy |
healthcare.dicomStores.getIamPolicy für den angeforderten DICOM-Speicher |
datasets.dicomStores.import |
|
datasets.dicomStores.list |
healthcare.dicomStores.list für das übergeordnete Dataset. |
datasets.dicomStores.patch |
healthcare.dicomStores.update für den angeforderten DICOM-Speicher |
datasets.dicomStores.searchForInstances |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.searchForSeries |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.searchForStudies |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.setIamPolicy |
healthcare.dicomStores.setIamPolicy für den angeforderten DICOM-Speicher |
datasets.dicomStores.storeInstances |
healthcare.dicomStores.dicomWebWrite für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.delete |
healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.retrieveMetadata |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.retrieveStudy |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.searchForInstances |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.searchForSeries |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.storeInstances |
healthcare.dicomStores.dicomWebWrite für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.series.delete |
healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.series.retrieveMetadata |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.series.retrieveSeries |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.series.searchForInstances |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.series.instances.delete |
healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.series.instances.retrieveInstance |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.series.instances.retrieveMetadata |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.series.instances.retrieveRendered |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.series.instances.frames.retrieveFrames |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.series.instances.frames.retrieveRendered |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata |
healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher |
FHIR-Speicher-Methoden
FHIR-Speicher-Methode | Erforderliche Berechtigungen |
---|---|
datasets.fhirStores.applyConsents |
healthcare.fhirStores.applyConsents für die angeforderte FHIR-Speicherressource |
datasets.fhirStores.applyAdminConsents |
healthcare.fhirStores.applyConsents für die angeforderte FHIR-Speicherressource |
datasets.fhirStores.configureSearch |
healthcare.fhirStores.configureSearch für den angeforderten FHIR-Speicher |
datasets.fhirStores.create |
healthcare.fhirStores.create für das übergeordnete Dataset. |
datasets.fhirStores.deidentify |
|
datasets.fhirStores.delete |
healthcare.fhirStores.delete für den angeforderten FHIR-Speicher |
datasets.fhirStores.explainDataAccess |
healthcare.fhirStores.explainDataAccess für die angeforderte FHIR-Speicherressource |
datasets.fhirStores.export |
|
datasets.fhirStores.get |
healthcare.fhirStores.get für den angeforderten FHIR-Speicher |
datasets.fhirStores.getFHIRStoreMetrics |
healthcare.fhirStores.get für den angeforderten FHIR-Speicher |
datasets.fhirStores.getIamPolicy |
healthcare.fhirStores.getIamPolicy für den angeforderten FHIR-Speicher |
datasets.fhirStores.import |
|
datasets.fhirStores.list |
healthcare.fhirStores.list für das übergeordnete Dataset. |
datasets.fhirStores.patch |
healthcare.fhirStores.update für den angeforderten FHIR-Speicher |
datasets.fhirStores.rollback |
healthcare.fhirStores.rollback für den angeforderten FHIR-Speicher |
datasets.fhirStores.setIamPolicy |
healthcare.fhirStores.setIamPolicy für den angeforderten FHIR-Speicher |
datasets.fhirStores.fhir.Encounter-everything |
healthcare.fhirResources.get für jede zurückgegebene Ressource |
datasets.fhirStores.fhir.Observation-lastn |
healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher |
datasets.fhirStores.fhir.Patient-everything |
healthcare.fhirResources.get für jede zurückgegebene Ressource |
datasets.fhirStores.fhir.Resource-purge |
healthcare.fhirResources.purge für die angeforderte FHIR-Speicherressource |
datasets.fhirStores.fhir.capabilities |
healthcare.fhirStores.get für den angeforderten FHIR-Speicher |
datasets.fhirStores.fhir.conditionalDelete |
|
datasets.fhirStores.fhir.conditionalPatch |
|
datasets.fhirStores.fhir.conditionalUpdate |
|
datasets.fhirStores.fhir.create |
|
datasets.fhirStores.fhir.delete |
healthcare.fhirResources.delete für die angeforderte FHIR-Speicherressource |
datasets.fhirStores.fhir.executeBundle |
healthcare.fhirResources.executeBundle für den angeforderten FHIR-Speicher und zusätzliche Berechtigungen (z. B. healthcare.fhirResources.create und healthcare.fhirResources.update ) für einzelne Vorgänge im Bundle. Wenn der API-Aufrufer die Berechtigungen healthcare.fhirResources.create , aber nicht die Berechtigungen healthcare.fhirResources.update hat, kann er nur Bundles ausführen, die healthcare.fhirResources.create -Vorgänge enthalten. |
datasets.fhirStores.fhir.history |
healthcare.fhirResources.get für die angeforderte FHIR-Speicherressource und jede ihrer Versionen. |
datasets.fhirStores.fhir.patch |
healthcare.fhirResources.patch für die angeforderte FHIR-Speicherressource |
datasets.fhirStores.fhir.read |
healthcare.fhirResources.get für die angeforderte FHIR-Speicherressource |
datasets.fhirStores.fhir.search |
healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher |
datasets.fhirStores.fhir.update |
healthcare.fhirResources.update für die angeforderte FHIR-Speicherressource |
datasets.fhirStores.fhir.vread |
healthcare.fhirResources.get für die angeforderte Version der FHIR-Speicherressource. |
datasets.fhirStores.fhir.Patient-consent-enforcement-status |
healthcare.fhirResources.get für die angeforderte Patientenressource im FHIR-Speicher |
datasets.fhirStores.fhir.Consent-enforcement-status |
healthcare.fhirResources.get für die angeforderte FHIR-Speicher-Consent-Ressource. |
HL7v2-Speichermethoden
HL7v2-Speicher-Methode | Erforderliche Berechtigungen |
---|---|
datasets.hl7V2Stores.create |
healthcare.hl7V2Stores.create für das übergeordnete Dataset. |
datasets.hl7V2Stores.delete |
healthcare.hl7V2Stores.delete für den angeforderten HL7v2-Speicher |
datasets.hl7V2Stores.export |
healthcare.hl7V2Stores.export für den angeforderten HL7v2-Speicher |
datasets.hl7V2Stores.get |
healthcare.hl7V2Stores.get für den angeforderten HL7v2-Speicher |
datasets.hl7V2Stores.import |
healthcare.hl7V2Stores.import für den angeforderten HL7v2-Speicher |
datasets.hl7V2Stores.list |
healthcare.hl7V2Stores.list für das übergeordnete Dataset. |
datasets.hl7V2Stores.patch |
healthcare.hl7V2Stores.update für den angeforderten HL7v2-Speicher |
datasets.hl7V2Stores.getIamPolicy |
healthcare.hl7V2Stores.getIamPolicy für den angeforderten HL7v2-Speicher |
datasets.hl7V2Stores.setIamPolicy |
healthcare.hl7V2Stores.setIamPolicy für den angeforderten HL7v2-Speicher |
datasets.hl7V2Stores.messages.create |
healthcare.hl7V2Messages.create für den übergeordneten HL7v2-Speicher |
datasets.hl7V2Stores.messages.delete |
healthcare.hl7V2Messages.delete für die angeforderte HL7v2-Speicher-Nachricht. |
datasets.hl7V2Stores.messages.get |
healthcare.hl7V2Messages.get für die angeforderte HL7v2-Speicher-Nachricht. |
datasets.hl7V2Stores.messages.ingest |
healthcare.hl7V2Messages.ingest für die angeforderte HL7v2-Speicher-Nachricht. |
datasets.hl7V2Stores.messages.list |
healthcare.hl7V2Messages.list für den übergeordneten HL7v2-Speicher |
datasets.hl7V2Stores.messages.patch |
healthcare.hl7V2Messages.update für die angeforderte HL7v2-Speicher-Nachricht. |
Standortmethoden
Standortmethode | Erforderliche Berechtigungen |
---|---|
locations.get |
healthcare.locations.get für den angeforderten Standort. |
locations.list |
healthcare.locations.list für das übergeordnete Google Cloud-Projekt. |
Healthcare Natural Language API-Methoden
Healthcare Natural Language API-Methode | Erforderliche Berechtigungen |
---|---|
nlp.analyzeEntities |
healthcare.nlpservice.analyzeEntities |
Betriebsmethoden
Vorgangsmethode | Erforderliche Berechtigung |
---|---|
datasets.operations.get |
healthcare.operations.get für das angefragte Dataset. |
datasets.operations.list |
healthcare.operations.list für das angefragte Dataset. |
datasets.operations.cancel |
healthcare.operations.cancel für das angefragte Dataset. |
Methoden zur De-Identifikation
De-Identifikationsmethode | Erforderliche Berechtigung |
---|---|
services.deidentify.deidentifyDicomInstance |
healthcare.deidentify.run |
services.deidentify.deidentifyFhirResource |
healthcare.deidentify.run |
Rollen
In den folgenden Tabellen sind die IAM-Rollen der Cloud Healthcare API einschließlich der mit jeder Rolle verknüpften Berechtigungen aufgeführt. Die Rollen roles/owner
, roles/editor
und roles/viewer
enthalten auch Berechtigungen für andere Google Cloud-Dienste. Weitere Informationen zu Rollen finden Sie hier.
Rollen für Anmerkungen
Annotationsrolle | Berechtigungen |
---|---|
Healthcare Annotation-Administrator( Annotationsspeicher verwalten |
|
Healthcare Annotation Store-Betrachter( Annotationsspeicher in einem Dataset auflisten |
|
Healthcare Annotation-Leser( Annotationen in einem Annotationsspeicher lesen und auflisten |
|
Healthcare Annotation-Bearbeiter( Annotationen erstellen, löschen, aktualisieren, lesen und auflisten |
|
Einwilligungsspeicherrollen
Consens-Speicher-Rolle | Berechtigungen |
---|---|
Healthcare-Consent-Speicher-Betrachter( Consent-Speicher in einem Dataset auflisten |
|
Healthcare-Consent-Speicher-Administrator( Consent-Speicher verwalten |
|
Consents-Rollen
Consens-Rolle | Berechtigungen |
---|---|
Healthcare-Attributdefinition-Leser( AttributeDefinition-Objekte in einem Consent-Store lesen |
|
Healthcare-Attributdefinition-Bearbeiter( AttributeDefinition-Objekte bearbeiten |
|
Healthcare-Consent-Artefakt-Leser( ConsentArtifact-Objekte in einem Consent-Speicher lesen |
|
Healthcare-Consent-Artefakt-Bearbeiter( ConsentArtifact-Objekte bearbeiten |
|
Healthcare-Consent-Artefakt-Administrator( ConsentArtifact-Objekte verwalten |
|
Healthcare-Consent-Leser( Consent-Objekte in einem Consent-Speicher lesen |
|
Healthcare-Consent-Bearbeiter( Consent-Objekte bearbeiten |
|
Healthcare-Nutzerdatenabgleich-Leser( UserDataMapping-Objekte in einem Consent-Speicher lesen |
|
Healthcare-Nutzerdatenabgleich-Bearbeiter( UserDataMapping-Objekte bearbeiten |
|
Datasets-Rollen
Datasets-Rolle | Berechtigungen |
---|---|
Healthcare-Dataset-Betrachter( Healthcare-Datasets in einem Projekt auflisten. |
|
Healthcare-Dataset-Administrator( Healthcare-Datasets verwalten. |
|
DICOM-Speicher-Rollen
DICOM-Speicher-Rolle | Berechtigungen |
---|---|
Healthcare DICOM Store-Betrachter( DICOM-Speicher in einem Dataset auflisten. |
|
Healthcare DICOM Store-Administrator( Verwalten Sie DICOM-Speicher. |
|
Healthcare DICOM-Betrachter( Rufen Sie DICOM-Images aus einem DICOM-Speicher ab. |
|
Healthcare DICOM-Mitbearbeiter( Bearbeiten Sie DICOM-Images einzeln und gesammelt. |
|
FHIR-Speicherrollen
FHIR-Speicher-Rolle | Berechtigungen |
---|---|
Healthcare FHIR Store-Betrachter( FHIR-Speicher in einem Dataset auflisten. |
|
Healthcare FHIR Store-Administrator( FHIR-Ressourcenspeicher verwalten. |
|
Healthcare FHIR Resource-Leser( FHIR-Ressourcen lesen und suchen. |
|
Healthcare FHIR Ressourcen-Mitbearbeiter( FHIR-Ressourcen erstellen, löschen, aktualisieren, lesen und suchen. |
|
HL7v2-Speicherrollen
HL7v2-Speicher-Rolle | Berechtigungen |
---|---|
Healthcare HL7v2 Store-Betrachter( Kann HL7v2-Speicher in einem Dataset ansehen. |
|
Healthcare HL7v2 Store-Administrator( Kann HL7vs-Speicher verwalten. |
|
Healthcare-HL7v2-Nachrichtenaufnehmer( Nehmen Sie von einem Quellnetzwerk empfangene HL7v2-Nachrichten auf. |
|
Healthcare-HL7v2-Nachrichtennutzer( Lesen und listen Sie HL7v2-Nachrichten auf, aktualisieren Sie Nachrichtenlabels und veröffentlichen Sie neue Nachrichten. |
|
Healthcare-HL7v2-Nachrichtenmitbearbeiter( Lesen und schreiben Sie HL7v2-Nachrichten oder löschen Sie den Zugriff. |
|
Healthcare Natural Language API-Rollen
Healthcare Natural Language API-Rolle | Berechtigungen |
---|---|
Healthcare NLP-Dienstbetrachter Beta( Extrahiert und analysiert Medizinische Entitäten aus einem bestimmten Text. |
|
Cloud Healthcare-Dienst-Agent
Der Cloud Healthcare-Dienst-Agent ist ein freigegebenes Dienstkonto in Ihrem Projekt, das die Cloud Healthcare API für die Interaktion mit anderen Ressourcen in Google Cloud verwendet.
Dieser Dienst-Agent wird beispielsweise verwendet, um Cloud Storage-Buckets zu lesen und zu schreiben, in BigQuery zu schreiben und Nachrichten über die Cloud Healthcare API in Pub/Sub zu veröffentlichen.
Wenn Sie eine der vorherigen Aktionen ausführen möchten, müssen Sie dem Cloud Healthcare-Dienst-Agent Zugriff auf den relevanten Cloud Storage-Bucket, das BigQuery-Dataset oder das Pub/Sub-Thema gewähren.
Wenn Sie ein Berechtigungsmodell für Ihr Projekt erstellen, denken Sie daran, dass die Gewährung einer der unten aufgeführten Rollen es dem Nutzer ermöglicht, Vorgänge aufzurufen, die als Cloud Healthcare Service-Agent ausgeführt werden, und Zugriff auf alle Daten zu erhalten, auf die der Agent Zugriff hat:
roles/healthcare.consentStoreAdmin
roles/healthcare.consentStoreViewer
roles/healthcare.dicomStoreEditor
roles/healthcare.dicomStoreViewer
roles/healthcare.fhirStoreAdmin
roles/healthcare.hl7V2StoreAdmin
In ähnlicher Weise würde das Zuweisen der folgenden Berechtigungen zu benutzerdefinierten Rollen dem Nutzer ermöglichen, Vorgänge aufzurufen, die als Cloud Healthcare-Dienst-Agent ausgeführt werden:
healthcare.consentStores.queryAccessibleData
healthcare.dicomStores.create
healthcare.dicomStores.update
healthcare.dicomStores.import
healthcare.dicomStores.export
healthcare.fhirStores.create
healthcare.fhirStores.update
healthcare.fhirStores.import
healthcare.fhirStores.export
healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.update
Beispiel:
- Wenn ein Nutzer Importberechtigungen hat, kann er Vorgänge als Cloud Healthcare-Dienst-Agent ausführen, wenn diese Vorgänge auf Cloud Storage-Buckets zugreifen, auf die der Cloud Healthcare-Dienst-Agent Lesezugriff hat.
- Wenn ein Nutzer Exportberechtigungen hat, kann er Vorgänge als Cloud-Healthcare-Dienst-Agent ausführen, wenn diese Vorgänge auf einen Bucket zugreifen, auf den der Dienst-Agent Schreibzugriff hat.
- Eine Person mit Berechtigungen zum Erstellen oder Aktualisieren von Datenspeichern kann Pub/Sub-Benachrichtigungsziele oder BigQuery-Streamingziele konfigurieren, die vom Cloud Healthcare-Dienst-Agent gesendet werden, wenn Änderungen am Datenspeicher vorgenommen werden.
Es hat sich bewährt, mehrere Projekte zu verwenden, um die Berechtigungen für den Cloud Healthcare-Dienst-Agent weiter zu isolieren.