Control de acceso con IAM

Descripción general

La API de Cloud Healthcare (dictado) usa la administración de identidades y accesos (IAM) para el control de acceso.

En la API de Healthcare (Dictado), el control de acceso se puede configurar a nivel de proyecto. Por ejemplo, puedes otorgar acceso a un grupo de desarrolladores a todos los recursos de la API de Healthcare (Dictado).

Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM. En particular, consulta la sección sobre administración de políticas de IAM.

Cada método de la API de Healthcare (Dictado) requiere que el emisor tenga los permisos necesarios. Consulta Permisos y Funciones para obtener más información.

Permisos

En esta sección, se resumen los permisos de la API de Healthcare (Dictado) que admite IAM. Para obtener la lista completa de los permisos de IAM de la API de Cloud Healthcare, consulta la documentación principal de la API de Cloud Healthcare.

Permisos necesarios

En las siguientes tablas, se enumeran los permisos de IAM asociados con la API de Healthcare (Dictado). Ten en cuenta que los nombres de los métodos se acortan en la tabla. El nombre completo de cada método comienza con projects.locations.datasets.

Método de los almacenes de dictados	Permisos necesarios
`dictationStores.create`	`healthcare.dictationStores.create` en el conjunto de datos superior.
`dictationStores.delete`	`healthcare.dictationStores.delete` en el almacén de dictados solicitado.
`dictationStores.get`	`healthcare.dictationStores.get` en el almacén de dictados solicitado.
`dictationStores.list`	`healthcare.dictationStores.list` en el conjunto de datos superior.
`dictationStores.patch`	`healthcare.dictationStores.update` en el almacén de dictados solicitado.

Métodos de dictado	Permisos necesarios
`dictationStores.dictations.create`	`healthcare.dictations.create` en el almacén de dictados superior.
`dictationStores.dictations.delete`	`healthcare.dictations.delete` en el dictado solicitado.
`dictationStores.dictations.get`	`healthcare.dictations.get` en el dictado solicitado.
`dictationStores.dictations.list`	`healthcare.dictations.list` en el almacén de dictados superior.
`dictationStores.dictations.patch`	`healthcare.dictations.update` en el dictado solicitado.
`dictationStores.dictations.recognize`	`healthcare.dictations.recognize` en el dictado solicitado. `healthcare.dictations.update` en el dictado solicitado. `healthcare.speechConfigs.get` en el SpeechConfig solicitado.
`dictationStores.dictations.streamingRecognize`	`healthcare.dictations.streamingRecognize` en el dictado solicitado. `healthcare.dictations.update` en el dictado solicitado. `healthcare.speechConfigs.get` en el SpeechConfig solicitado.

Métodos de notas de dictado	Permisos necesarios
`dictationStores.dictations.notes.create`	`healthcare.dictations.update` en el dictado superior.
`dictationStores.dictations.notes.delete`	`healthcare.dictations.update` en el dictado superior.
`dictationStores.dictations.notes.get`	`healthcare.dictations.get` en el dictado superior.
`dictationStores.dictations.notes.list`	`healthcare.dictations.get` en el dictado superior.
`dictationStores.dictations.notes.patch`	`healthcare.dictations.update` en el dictado superior.

Métodos de SpeechConfig	Permisos necesarios
`dictationStores.speechConfigs.create`	`healthcare.speechConfigs.create` en el almacén de dictados superior.
`dictationStores.speechConfigs.delete`	`healthcare.speechConfigs.delete` en el SpeechConfig solicitado.
`dictationStores.speechConfigs.get`	`healthcare.speechConfigs.get` en el SpeechConfig solicitado.
`dictationStores.speechConfigs.list`	`healthcare.speechConfigs.list` en el almacén de dictados superior.
`dictationStores.speechConfigs.patch`	`healthcare.speechConfigs.update` en el SpeechConfig solicitado.

Método de operación	Permiso requerido
`projects.locations.datasets.operations.get`	`healthcare.operations.get` en la operación solicitada.

Permisos adicionales de dictado

Si realizas una solicitud projects.locations.datasets.dictationStores.dictations.create y el contenido de audio que importas está en un bucket de Cloud Storage, debes proporcionar permisos adicionales en la cuenta de servicio del agente de servicios de Cloud Healthcare. Puedes usar Google Cloud Console o gcloud para agregar la función storage.objectViewer requerida a la cuenta de servicio de tu proyecto:

Consola

Asegúrate de haber habilitado la API de Cloud Healthcare.
En la página de IAM en Google Cloud Console, verifica que la función Agente de servicio de Healthcare aparezca en la columna Función de la cuenta de servicio del proyecto relevante. (Busca la cuenta de servicio del proyecto que termina en @gcp-sa-healthcare.iam.gserviceaccount.com).
En la columna Herencia que coincide con la función, haz clic en el ícono de lápiz. Se abrirá el panel Editar permisos.
Haz clic en Agregar otra función y busca la función de Visor de objetos de almacenamiento.
Selecciona la función y, luego, haz clic en Guardar. Luego, se agrega la función storage.objectViewer a la cuenta de servicio.

gcloud

Para agregar los permisos de la cuenta de servicio, ejecuta el comando gcloud projects add-iam-policy-binding. Para buscar PROJECT_ID y PROJECT_NUMBER, consulta este artículo de ayuda.

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Funciones

En la siguiente tabla, se enumeran las funciones de IAM de la API de Healthcare (Dictado), incluidos los permisos asociados con cada función:

Función	Permisos
`roles/healthcare.dictationStoreViewer`	`healthcare.dictationstores.get` `healthcare.dictationstores.list` `healthcare.speechConfigs.get` `healthcare.speechConfigs.list`
`roles/healthcare.dictationStoreAdmin`	Todos los permisos `roles/healthcare.dictationStoreViewer` y los siguientes: `healthcare.dictationStores.create` `healthcare.dictationStores.delete` `healthcare.dictationStores.getIamPolicy` `healthcare.dictationStores.setIamPolicy` `healthcare.dictationStores.update` `healthcare.speechConfigs.create` `healthcare.speechConfigs.delete` `healthcare.speechConfigs.update`
`roles/healthcare.dictationReader`	Todos los permisos `roles/healthcare.dictationStoreViewer` y los siguientes: `healthcare.dictations.get` `healthcare.dictations.list`
`roles/healthcare.dictationEditor`	Todos los permisos `roles/healthcare.dictationReader` y los siguientes: `healthcare.dictations.create` `healthcare.dictations.delete` `healthcare.dictations.update` `healthcare.dictations.recognize` `healthcare.dictations.streamingRecognize`
`roles/healthcare.speechConfigReader`	Todos los permisos `healthcare.dictationStoreViewer` y los siguientes: `healthcare.speechConfigs.get` `healthcare.speechConfigs.list`
`roles/healthcare.speechConfigEditor`	Todos los permisos `healthcare.speechConfigReader` y los siguientes: `healthcare.speechConfigs.create` `healthcare.speechConfigs.delete` `healthcare.speechConfigs.update`

Ten en cuenta que las funciones roles/owner, roles/editor y roles/viewer también incluyen permisos para otros servicios de Google Cloud Platform. Para obtener más información sobre las funciones, consulta Información sobre las funciones.