Zugriffssteuerung mit IAM

Überblick

Die Cloud Healthcare API (Diktat) verwendet Identity and Access Management (IAM) für die Zugriffssteuerung.

In der Healthcare API (Diktat) kann die Zugriffssteuerung auf Projektebene konfiguriert werden. Sie können beispielsweise einer Gruppe von Entwicklern Zugriff auf alle Healthcare API-Ressourcen (Diktat) innerhalb eines Projekts gewähren.

Eine ausführliche Beschreibung von IAM und seinen Funktionen finden Sie in der IAM-Dokumentation. Lesen Sie insbesondere den Abschnitt IAM-Richtlinien verwalten.

Der Aufrufer muss für jede Healthcare API-Methode (Diktat) die erforderlichen Berechtigungen haben. Weitere Informationen finden Sie unter Berechtigungen und Rollen.

Berechtigungen

In diesem Abschnitt werden die von IAM unterstützten Healthcare API-Berechtigungen zusammengefasst. Eine vollständige Liste der Cloud Healthcare API-IAM-Berechtigungen finden Sie in der Hauptdokumentation zur Cloud Healthcare API.

Erforderliche Berechtigung

In den folgenden Tabellen sind die IAM-Berechtigungen im Zusammenhang mit der Healthcare API (Diktat) aufgeführt. Die Methodennamen in der Tabelle sind gekürzt. Der vollständige Name jeder Methode beginnt mit projects.locations.datasets.

Diktatspeicher-Methode Erforderliche Berechtigung
dictationStores.create healthcare.dictationStores.create für das übergeordnete Dataset.
dictationStores.delete healthcare.dictationStores.delete für den angefragten Diktatspeicher.
dictationStores.get healthcare.dictationStores.get für den angefragten Diktatspeicher.
dictationStores.list healthcare.dictationStores.list für das übergeordnete Dataset.
dictationStores.patch healthcare.dictationStores.update für den angefragten Diktatspeicher.
Diktat-Methoden Erforderliche Berechtigung
dictationStores.dictations.create healthcare.dictations.create im übergeordneten Diktatspeicher.
dictationStores.dictations.delete healthcare.dictations.delete für das angefragte Diktat.
dictationStores.dictations.get healthcare.dictations.get für das angefragte Diktat.
dictationStores.dictations.list healthcare.dictations.list im übergeordneten Diktatspeicher.
dictationStores.dictations.patch healthcare.dictations.update für das angefragte Diktat.
dictationStores.dictations.recognize
  • healthcare.dictations.recognize für das angefragte Diktat.
  • healthcare.dictations.update für das angefragte Diktat.
  • healthcare.speechConfigs.get für die angefragte SpeechConfig.
dictationStores.dictations.streamingRecognize
  • healthcare.dictations.streamingRecognize für das angefragte Diktat.
  • healthcare.dictations.update für das angefragte Diktat.
  • healthcare.speechConfigs.get für die angefragte SpeechConfig.
Methoden für Diktatnotizen Erforderliche Berechtigung
dictationStores.dictations.notes.create healthcare.dictations.update für das übergeordnete Diktat.
dictationStores.dictations.notes.delete healthcare.dictations.update für das übergeordnete Diktat.
dictationStores.dictations.notes.get healthcare.dictations.get für das übergeordnete Diktat.
dictationStores.dictations.notes.list healthcare.dictations.get für das übergeordnete Diktat.
dictationStores.dictations.notes.patch healthcare.dictations.update für das übergeordnete Diktat.
SpeechConfig-Methoden Erforderliche Berechtigung
dictationStores.speechConfigs.create healthcare.speechConfigs.create im übergeordneten Diktatspeicher.
dictationStores.speechConfigs.delete healthcare.speechConfigs.delete für die angefragte SpeechConfig.
dictationStores.speechConfigs.get healthcare.speechConfigs.get für die angefragte SpeechConfig.
dictationStores.speechConfigs.list healthcare.speechConfigs.list im übergeordneten Diktatspeicher.
dictationStores.speechConfigs.patch healthcare.speechConfigs.update für die angefragte SpeechConfig.
Vorgangsmethode Erforderliche Berechtigung
projects.locations.datasets.operations.get healthcare.operations.get für den angefragten Vorgang.

Zusätzliche Berechtigungen für Diktate

Wenn Sie eine projects.locations.datasets.dictationStores.dictations.create-Anfrage stellen und der zu importierende Audioinhalt in einem Cloud Storage-Bucket vorliegt, müssen Sie dem Dienstkonto zusätzliche Berechtigungen für den Cloud Healthcare-Dienst-Agent erteilen. Sie können Google Cloud Console oder gcloud verwenden, um dem Dienstkonto des Projekts die erforderliche Rolle storage.objectViewer hinzuzufügen:

Console

  1. Achten Sie darauf, dass Sie die Cloud Healthcare API aktiviert haben.
  2. Prüfen Sie in der Google Cloud Console auf der Seite "IAM", ob die Rolle Healthcare-Dienst-Agent in der Spalte Rolle für das entsprechende Projektdienstkonto angezeigt wird. (Suchen Sie nach dem Projektdienstkonto, das auf @gcp-sa-healthcare.iam.gserviceaccount.com endet.)
  3. Klicken Sie in der Spalte Übernahme, die der Rolle entspricht, auf das Bleistiftsymbol. Der Bereich Berechtigungen bearbeiten wird geöffnet.
  4. Klicken Sie auf Weitere Rolle hinzufügen und suchen Sie nach der Rolle Storage-Objekt-Betrachter.
  5. Wählen Sie die Rolle aus und klicken Sie auf Speichern. Die Rolle storage.objectViewer wird dann dem Dienstkonto hinzugefügt.

gcloud

Führen Sie den Befehl gcloud projects add-iam-policy-binding aus, um die Dienstkontoberechtigungen hinzuzufügen. Wie Sie PROJECT_ID und PROJECT_NUMBER finden, erfahren Sie in diesem Hilfeartikel.

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Rollen

Die folgende Tabelle enthält die IAM-Rollen der Healthcare API (Diktat), einschließlich der mit jeder Rolle verknüpften Berechtigungen:

Rolle Permissions
roles/healthcare.dictationStoreViewer
  • healthcare.dictationstores.get
  • healthcare.dictationstores.list
  • healthcare.speechConfigs.get
  • healthcare.speechConfigs.list
roles/healthcare.dictationStoreAdmin Alle roles/healthcare.dictationStoreViewer-Berechtigungen und:
  • healthcare.dictationStores.create
  • healthcare.dictationStores.delete
  • healthcare.dictationStores.getIamPolicy
  • healthcare.dictationStores.setIamPolicy
  • healthcare.dictationStores.update
  • healthcare.speechConfigs.create
  • healthcare.speechConfigs.delete
  • healthcare.speechConfigs.update
roles/healthcare.dictationReader Alle roles/healthcare.dictationStoreViewer-Berechtigungen und:
  • healthcare.dictations.get
  • healthcare.dictations.list
roles/healthcare.dictationEditor Alle roles/healthcare.dictationReader-Berechtigungen und:
  • healthcare.dictations.create
  • healthcare.dictations.delete
  • healthcare.dictations.update
  • healthcare.dictations.recognize
  • healthcare.dictations.streamingRecognize
roles/healthcare.speechConfigReader Alle healthcare.dictationStoreViewer-Berechtigungen und:
  • healthcare.speechConfigs.get
  • healthcare.speechConfigs.list
roles/healthcare.speechConfigEditor Alle healthcare.speechConfigReader-Berechtigungen und:
  • healthcare.speechConfigs.create
  • healthcare.speechConfigs.delete
  • healthcare.speechConfigs.update

Beachten Sie, dass die Rollen roles/owner, roles/editor und roles/viewer auch Berechtigungen für andere Google Cloud Platform-Dienste enthalten. Weitere Informationen zu Rollen finden Sie hier.