Überblick
Die Cloud Healthcare API (Diktat) verwendet Identity and Access Management (IAM) für die Zugriffssteuerung.
In der Healthcare API (Diktat) kann die Zugriffssteuerung auf Projektebene konfiguriert werden. Sie können beispielsweise einer Gruppe von Entwicklern Zugriff auf alle Healthcare API-Ressourcen (Diktat) innerhalb eines Projekts gewähren.
Eine ausführliche Beschreibung von IAM und seinen Funktionen finden Sie in der IAM-Dokumentation. Lesen Sie insbesondere den Abschnitt IAM-Richtlinien verwalten.
Der Aufrufer muss für jede Healthcare API-Methode (Diktat) die erforderlichen Berechtigungen haben. Weitere Informationen finden Sie unter Berechtigungen und Rollen.
Berechtigungen
In diesem Abschnitt werden die von IAM unterstützten Healthcare API-Berechtigungen zusammengefasst. Eine vollständige Liste der Cloud Healthcare API-IAM-Berechtigungen finden Sie in der Hauptdokumentation zur Cloud Healthcare API.
Erforderliche Berechtigung
In den folgenden Tabellen sind die IAM-Berechtigungen im Zusammenhang mit der Healthcare API (Diktat) aufgeführt. Die Methodennamen in der Tabelle sind gekürzt. Der vollständige Name jeder Methode beginnt mit projects.locations.datasets
.
Diktatspeicher-Methode | Erforderliche Berechtigung |
---|---|
dictationStores.create |
healthcare.dictationStores.create für das übergeordnete Dataset. |
dictationStores.delete |
healthcare.dictationStores.delete für den angefragten Diktatspeicher. |
dictationStores.get |
healthcare.dictationStores.get für den angefragten Diktatspeicher. |
dictationStores.list |
healthcare.dictationStores.list für das übergeordnete Dataset. |
dictationStores.patch |
healthcare.dictationStores.update für den angefragten Diktatspeicher. |
Diktat-Methoden | Erforderliche Berechtigung |
---|---|
dictationStores.dictations.create |
healthcare.dictations.create im übergeordneten Diktatspeicher. |
dictationStores.dictations.delete |
healthcare.dictations.delete für das angefragte Diktat. |
dictationStores.dictations.get |
healthcare.dictations.get für das angefragte Diktat. |
dictationStores.dictations.list |
healthcare.dictations.list im übergeordneten Diktatspeicher. |
dictationStores.dictations.patch |
healthcare.dictations.update für das angefragte Diktat. |
dictationStores.dictations.recognize |
|
dictationStores.dictations.streamingRecognize |
|
Methoden für Diktatnotizen | Erforderliche Berechtigung |
---|---|
dictationStores.dictations.notes.create |
healthcare.dictations.update für das übergeordnete Diktat. |
dictationStores.dictations.notes.delete |
healthcare.dictations.update für das übergeordnete Diktat. |
dictationStores.dictations.notes.get |
healthcare.dictations.get für das übergeordnete Diktat. |
dictationStores.dictations.notes.list |
healthcare.dictations.get für das übergeordnete Diktat. |
dictationStores.dictations.notes.patch |
healthcare.dictations.update für das übergeordnete Diktat. |
SpeechConfig-Methoden | Erforderliche Berechtigung |
---|---|
dictationStores.speechConfigs.create |
healthcare.speechConfigs.create im übergeordneten Diktatspeicher. |
dictationStores.speechConfigs.delete |
healthcare.speechConfigs.delete für die angefragte SpeechConfig. |
dictationStores.speechConfigs.get |
healthcare.speechConfigs.get für die angefragte SpeechConfig. |
dictationStores.speechConfigs.list |
healthcare.speechConfigs.list im übergeordneten Diktatspeicher. |
dictationStores.speechConfigs.patch |
healthcare.speechConfigs.update für die angefragte SpeechConfig. |
Vorgangsmethode | Erforderliche Berechtigung |
---|---|
projects.locations.datasets.operations.get |
healthcare.operations.get für den angefragten Vorgang. |
Zusätzliche Berechtigungen für Diktate
Wenn Sie eine projects.locations.datasets.dictationStores.dictations.create
-Anfrage stellen und der zu importierende Audioinhalt in einem Cloud Storage-Bucket vorliegt, müssen Sie dem Dienstkonto zusätzliche Berechtigungen für den Cloud Healthcare-Dienst-Agent erteilen. Sie können Google Cloud Console oder gcloud verwenden, um dem Dienstkonto des Projekts die erforderliche Rolle storage.objectViewer
hinzuzufügen:
Console
- Achten Sie darauf, dass Sie die Cloud Healthcare API aktiviert haben.
- Prüfen Sie in der Google Cloud Console auf der Seite "IAM", ob die Rolle Healthcare-Dienst-Agent in der Spalte Rolle für das entsprechende Projektdienstkonto angezeigt wird.
(Suchen Sie nach dem Projektdienstkonto, das auf
@gcp-sa-healthcare.iam.gserviceaccount.com
endet.) - Klicken Sie in der Spalte Übernahme, die der Rolle entspricht, auf das Bleistiftsymbol. Der Bereich Berechtigungen bearbeiten wird geöffnet.
- Klicken Sie auf Weitere Rolle hinzufügen und suchen Sie nach der Rolle Storage-Objekt-Betrachter.
- Wählen Sie die Rolle aus und klicken Sie auf Speichern. Die Rolle
storage.objectViewer
wird dann dem Dienstkonto hinzugefügt.
gcloud
Führen Sie den Befehl gcloud projects add-iam-policy-binding
aus, um die Dienstkontoberechtigungen hinzuzufügen. Wie Sie PROJECT_ID und PROJECT_NUMBER finden, erfahren Sie in diesem Hilfeartikel.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com \ --role=roles/storage.objectViewer
Rollen
Die folgende Tabelle enthält die IAM-Rollen der Healthcare API (Diktat), einschließlich der mit jeder Rolle verknüpften Berechtigungen:
Rolle | Permissions |
---|---|
roles/healthcare.dictationStoreViewer |
|
roles/healthcare.dictationStoreAdmin |
Alle roles/healthcare.dictationStoreViewer -Berechtigungen und:
|
roles/healthcare.dictationReader |
Alle roles/healthcare.dictationStoreViewer -Berechtigungen und:
|
roles/healthcare.dictationEditor |
Alle roles/healthcare.dictationReader -Berechtigungen und:
|
roles/healthcare.speechConfigReader |
Alle healthcare.dictationStoreViewer -Berechtigungen und:
|
roles/healthcare.speechConfigEditor |
Alle healthcare.speechConfigReader -Berechtigungen und:
|
Beachten Sie, dass die Rollen roles/owner
, roles/editor
und roles/viewer
auch Berechtigungen für andere Google Cloud Platform-Dienste enthalten. Weitere Informationen zu Rollen finden Sie hier.