Présentation
L'API Cloud Healthcare (Dictée) utilise Cloud IAM (Cloud Identity and Access Management) pour le contrôle des accès.
Dans l'API Healthcare (dictée), le contrôle des accès peut être configuré au niveau du projet. Par exemple, vous pouvez accorder à un groupe de développeurs l'accès à toutes les ressources de l'API Healthcare (dictée) d'un projet.
Pour obtenir une description détaillée d'IAM et de ses fonctionnalités, consultez la documentation IAM, en particulier la section expliquant comment gérer les stratégies IAM.
Pour appeler une méthode de l'API Healthcare (dictée), l'utilisateur doit disposer des autorisations requises. Consultez les sections Autorisations et Rôles pour plus d'informations.
Autorisations
Cette section récapitule les autorisations de l'API Healthcare (Dictée) disponibles dans Cloud IAM. Pour obtenir la liste complète des autorisations Cloud IAM pour l'API Cloud Healthcare, consultez la documentation principale de l'API Cloud Healthcare.
Autorisations requises
Les tableaux suivants répertorient les autorisations Cloud IAM associées à l'API Healthcare (Dictée). Notez que les noms de méthodes sont raccourcis dans le tableau. Le nom complet de toutes les méthodes commence par projects.locations.datasets.
| Méthode des magasins de dictée | Autorisations requises |
|---|---|
dictationStores.create |
healthcare.dictationStores.create sur l'ensemble de données parent. |
dictationStores.delete |
healthcare.dictationStores.delete sur le magasin de dictée demandé. |
dictationStores.get |
healthcare.dictationStores.get sur le magasin de dictée demandé. |
dictationStores.list |
healthcare.dictationStores.list sur l'ensemble de données parent. |
dictationStores.patch |
healthcare.dictationStores.update sur le magasin de dictée demandé. |
| Méthodes de dictée | Autorisations requises |
|---|---|
dictationStores.dictations.create |
healthcare.dictations.create sur le magasin de dictée parent. |
dictationStores.dictations.delete |
healthcare.dictations.delete sur la dictée demandée. |
dictationStores.dictations.get |
healthcare.dictations.get sur la dictée demandée. |
dictationStores.dictations.list |
healthcare.dictations.list sur le magasin de dictée parent. |
dictationStores.dictations.patch |
healthcare.dictations.update sur la dictée demandée. |
dictationStores.dictations.recognize |
|
dictationStores.dictations.streamingRecognize |
|
| Méthodes de notes de dictée | Autorisations requises |
|---|---|
dictationStores.dictations.notes.create |
healthcare.dictations.update sur la dictée parente. |
dictationStores.dictations.notes.delete |
healthcare.dictations.update sur la dictée parente. |
dictationStores.dictations.notes.get |
healthcare.dictations.get sur la dictée parente. |
dictationStores.dictations.notes.list |
healthcare.dictations.get sur la dictée parente. |
dictationStores.dictations.notes.patch |
healthcare.dictations.update sur la dictée parente. |
| Méthodes SpeechConfig | Autorisations requises |
|---|---|
dictationStores.speechConfigs.create |
healthcare.speechConfigs.create sur le magasin de dictée parent. |
dictationStores.speechConfigs.delete |
healthcare.speechConfigs.delete sur l'objet SpeechConfig demandé. |
dictationStores.speechConfigs.get |
healthcare.speechConfigs.get sur l'objet SpeechConfig demandé. |
dictationStores.speechConfigs.list |
healthcare.speechConfigs.list sur le magasin de dictée parent. |
dictationStores.speechConfigs.patch |
healthcare.speechConfigs.update sur l'objet SpeechConfig demandé. |
| Méthode d'opération | Autorisation requise |
|---|---|
projects.locations.datasets.operations.get |
healthcare.operations.get sur l'opération demandée. |
Autorisations de dictée supplémentaires
Si vous créez une requête projects.locations.datasets.dictationStores.dictations.create et que le contenu audio que vous importez se trouve dans un bucket Cloud Storage, vous devez fournir des autorisations supplémentaires sur le compte de service de l'agent de service Cloud Healthcare. Vous pouvez utiliser Google Cloud Console ou gcloud pour ajouter le rôle storage.objectViewer requis au compte de service de votre projet :
Console
- Assurez-vous d'avoir activé l'API Cloud Healthcare.
- Sur la page Cloud IAM de Cloud Console, vérifiez que le rôle Agent de service Healthcare apparaît dans la colonne Rôle pour le compte de service du projet concerné.
(Recherchez le compte de service de projet qui se termine par
@gcp-sa-healthcare.iam.gserviceaccount.com.) - Dans la colonne Héritage correspondant au rôle, cliquez sur l'icône en forme de crayon. Le volet Modifier les autorisations s'affiche.
- Cliquez sur Ajouter un autre rôle, puis recherchez le rôle Lecteur des objets Storage.
- Sélectionnez le rôle, puis cliquez sur Enregistrer. Le rôle
storage.objectViewerest ajouté au compte de service.
gcloud
Pour ajouter les autorisations de compte de service, exécutez la commande gcloud projects add-iam-policy-binding. Pour trouver les valeurs PROJECT_ID et PROJECT_NUMBER, reportez-vous à cet article d'aide.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com \ --role=roles/storage.objectViewer
Rôles
Le tableau suivant répertorie les rôles Cloud IAM de l'API Healthcare (Dictée), y compris les autorisations associées à chaque rôle :
| Rôle | Autorisations |
|---|---|
roles/healthcare.dictationStoreViewer |
|
roles/healthcare.dictationStoreAdmin |
Toutes les autorisations roles/healthcare.dictationStoreViewer et :
|
roles/healthcare.dictationReader |
Toutes les autorisations roles/healthcare.dictationStoreViewer et :
|
roles/healthcare.dictationEditor |
Toutes les autorisations roles/healthcare.dictationReader et :
|
roles/healthcare.speechConfigReader |
Toutes les autorisations healthcare.dictationStoreViewer et :
|
roles/healthcare.speechConfigEditor |
Toutes les autorisations healthcare.speechConfigReader et :
|
Notez que les rôles roles/owner, roles/editor et roles/viewer incluent également des autorisations pour d'autres services Google Cloud Platform. Pour en savoir plus sur les rôles, consultez la page Comprendre les rôles.