Panoramica
L'API Cloud Healthcare (Dictation) utilizza Identity and Access Management (IAM) per il controllo dell'accesso.
Nell'API Healthcare (Dettatura), il controllo dell'accesso può essere configurato a livello di progetto. Ad esempio, puoi concedere l'accesso a tutte le risorse dell'API Healthcare (Dettatura) all'interno di un progetto a un gruppo di sviluppatori.
Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione sulla gestione dei criteri IAM.
Ogni metodo dell'API Healthcare (Dettatura) richiede che il chiamante disponga delle autorizzazioni necessarie. Per ulteriori informazioni, consulta Autorizzazioni e Ruoli.
Autorizzazioni
Questa sezione riepiloga le autorizzazioni dell'API Healthcare (Dettatura) supportate da IAM. Per l'elenco completo delle autorizzazioni IAM dell'API Cloud Healthcare, consulta la documentazione principale dell'API Cloud Healthcare.
Autorizzazioni obbligatorie
Le seguenti tabelle elencano le autorizzazioni IAM associate con la
API Healthcare (Dettatura). Tieni presente che i nomi dei metodi sono abbreviati nella tabella; il nome completo di ogni metodo inizia con projects.locations.datasets.
| Metodo per la dettatura | Autorizzazioni obbligatorie |
|---|---|
dictationStores.create |
healthcare.dictationStores.create sul set di dati padre. |
dictationStores.delete |
healthcare.dictationStores.delete sullo store per la dettatura richiesto. |
dictationStores.get |
healthcare.dictationStores.get sullo store per la dettatura richiesto. |
dictationStores.list |
healthcare.dictationStores.list sul set di dati padre. |
dictationStores.patch |
healthcare.dictationStores.update sullo store per la dettatura richiesto. |
| Metodi di dettatura | Autorizzazioni obbligatorie |
|---|---|
dictationStores.dictations.create |
healthcare.dictations.create nell'archivio dettatura principale. |
dictationStores.dictations.delete |
healthcare.dictations.delete sulla dettatura richiesta. |
dictationStores.dictations.get |
healthcare.dictations.get sulla dettatura richiesta. |
dictationStores.dictations.list |
healthcare.dictations.list nell'archivio dettatura principale. |
dictationStores.dictations.patch |
healthcare.dictations.update sulla dettatura richiesta. |
dictationStores.dictations.recognize |
|
dictationStores.dictations.streamingRecognize |
|
| Metodi per le note di dettatura | Autorizzazioni obbligatorie |
|---|---|
dictationStores.dictations.notes.create |
healthcare.dictations.update sulla dettatura principale. |
dictationStores.dictations.notes.delete |
healthcare.dictations.update sulla dettatura principale. |
dictationStores.dictations.notes.get |
healthcare.dictations.get sulla dettatura principale. |
dictationStores.dictations.notes.list |
healthcare.dictations.get sulla dettatura principale. |
dictationStores.dictations.notes.patch |
healthcare.dictations.update sulla dettatura principale. |
| Metodi di riconoscimento vocale | Autorizzazioni obbligatorie |
|---|---|
dictationStores.speechConfigs.create |
healthcare.speechConfigs.create nell'archivio dettatura principale. |
dictationStores.speechConfigs.delete |
healthcare.speechConfigs.delete su SpeechConfig richiesto. |
dictationStores.speechConfigs.get |
healthcare.speechConfigs.get su SpeechConfig richiesto. |
dictationStores.speechConfigs.list |
healthcare.speechConfigs.list nell'archivio dettatura principale. |
dictationStores.speechConfigs.patch |
healthcare.speechConfigs.update su SpeechConfig richiesto. |
| Metodo operations | Autorizzazione obbligatoria |
|---|---|
projects.locations.datasets.operations.get |
healthcare.operations.get sull'operazione richiesta. |
Autorizzazioni aggiuntive per le dettature
Se fai una richiesta projects.locations.datasets.dictationStores.dictations.create e i contenuti audio che stai importando sono in un bucket Cloud Storage, devi fornire autorizzazioni aggiuntive sull'account di servizio Agente del servizio Cloud Healthcare. Puoi utilizzare Google Cloud Console o gcloud per aggiungere il ruolo storage.objectViewer obbligatorio all'account di servizio del progetto:
Console
- Assicurati di aver attivato l'API Cloud Healthcare.
- Nella pagina IAM
in Google Cloud Console, verifica che venga visualizzato il ruolo Agente di servizio sanitario
nella colonna Ruolo per l'account di servizio del progetto pertinente.
Cerca l'account di servizio del progetto che termina con
@gcp-sa-healthcare.iam.gserviceaccount.com. - Fai clic sull'icona a forma di matita nella colonna Eredità corrispondente al ruolo. Viene visualizzato il riquadro Modifica autorizzazioni.
- Fai clic su Aggiungi un altro ruolo e cerca il ruolo Visualizzatore oggetti Storage.
- Seleziona il ruolo e fai clic su Salva. Il ruolo
storage.objectViewerviene quindi aggiunto all'account di servizio.
gcloud
Per aggiungere le autorizzazioni dell'account di servizio, esegui il comando gcloud projects add-iam-policy-binding. Per trovare PROJECT_ID e PROJECT_NUMBER, consulta questo articolo del Centro assistenza.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com \ --role=roles/storage.objectViewer
Ruoli
La tabella seguente elenca i ruoli IAM dell'API Healthcare (Dettatura), incluse le autorizzazioni associate a ogni ruolo:
| Ruolo | Autorizzazioni |
|---|---|
roles/healthcare.dictationStoreViewer |
|
roles/healthcare.dictationStoreAdmin |
Tutte le autorizzazioni roles/healthcare.dictationStoreViewer e:
|
roles/healthcare.dictationReader |
Tutte le autorizzazioni roles/healthcare.dictationStoreViewer e:
|
roles/healthcare.dictationEditor |
Tutte le autorizzazioni roles/healthcare.dictationReader e:
|
roles/healthcare.speechConfigReader |
Tutte le autorizzazioni healthcare.dictationStoreViewer e:
|
roles/healthcare.speechConfigEditor |
Tutte le autorizzazioni healthcare.speechConfigReader e:
|
Tieni presente che i ruoli roles/owner, roles/editor e roles/viewer includono anche le autorizzazioni per altri servizi di Google Cloud Platform. Per ulteriori informazioni sui ruoli, consulta la sezione Informazioni sui ruoli.