IAM으로 액세스 제어

개요

Cloud Healthcare API(음성기록)는 액세스 제어를 위해 ID 및 액세스 관리(IAM)를 사용합니다.

Healthcare API(음성기록)에서는 프로젝트 수준에서 액세스 제어를 구성할 수 있습니다. 예를 들어 프로젝트 내의 모든 Healthcare API(음성기록) 리소스에 대한 액세스 권한을 개발자 그룹에 부여할 수 있습니다.

IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 IAM 정책 관리 섹션을 참조하세요.

모든 Healthcare API(음성기록) 메서드를 사용하려면 호출자에게 필요한 권한이 있어야 합니다. 자세한 내용은 권한 및 역할을 참조하세요.

권한

이 섹션에서는 IAM이 지원하는 Healthcare API (음성기록) 권한을 요약해서 보여줍니다. Cloud Healthcare API IAM 권한의 전체 목록은 기본 Cloud Healthcare API 문서를 참조하세요.

필수 권한

다음 표에는 Healthcare API(음성기록)와 연결된 IAM 권한이 나열되어 있습니다. 표에서 메서드 이름은 간단히 표시되어 있으며, 각 메서드의 전체 이름은 projects.locations.datasets로 시작합니다.

음성기록 저장소 메서드	필수 권한
`dictationStores.create`	상위 데이터 세트에 대한 `healthcare.dictationStores.create`
`dictationStores.delete`	요청한 음성기록 저장소의 `healthcare.dictationStores.delete`
`dictationStores.get`	요청한 음성기록 저장소의 `healthcare.dictationStores.get`
`dictationStores.list`	상위 데이터 세트에 대한 `healthcare.dictationStores.list`
`dictationStores.patch`	요청한 음성기록 저장소의 `healthcare.dictationStores.update`

음성기록 메서드	필수 권한
`dictationStores.dictations.create`	상위 음성기록 저장소의 `healthcare.dictations.create`
`dictationStores.dictations.delete`	요청한 음성기록의 `healthcare.dictations.delete`
`dictationStores.dictations.get`	요청한 음성기록의 `healthcare.dictations.get`
`dictationStores.dictations.list`	상위 음성기록 저장소의 `healthcare.dictations.list`
`dictationStores.dictations.patch`	요청한 음성기록의 `healthcare.dictations.update`
`dictationStores.dictations.recognize`	요청한 음성기록의 `healthcare.dictations.recognize` 요청한 음성기록의 `healthcare.dictations.update` 요청한 SpeechConfig의 `healthcare.speechConfigs.get`
`dictationStores.dictations.streamingRecognize`	요청한 음성기록의 `healthcare.dictations.streamingRecognize` 요청한 음성기록의 `healthcare.dictations.update` 요청한 SpeechConfig의 `healthcare.speechConfigs.get`

음성기록 메모 메서드	필수 권한
`dictationStores.dictations.notes.create`	상위 음성기록의 `healthcare.dictations.update`
`dictationStores.dictations.notes.delete`	상위 음성기록의 `healthcare.dictations.update`
`dictationStores.dictations.notes.get`	상위 음성기록의 `healthcare.dictations.get`
`dictationStores.dictations.notes.list`	상위 음성기록의 `healthcare.dictations.get`
`dictationStores.dictations.notes.patch`	상위 음성기록의 `healthcare.dictations.update`

SpeechConfig 메서드	필수 권한
`dictationStores.speechConfigs.create`	상위 음성기록 저장소의 `healthcare.speechConfigs.create`
`dictationStores.speechConfigs.delete`	요청한 SpeechConfig의 `healthcare.speechConfigs.delete`
`dictationStores.speechConfigs.get`	요청한 SpeechConfig의 `healthcare.speechConfigs.get`
`dictationStores.speechConfigs.list`	상위 음성기록 저장소의 `healthcare.speechConfigs.list`
`dictationStores.speechConfigs.patch`	요청한 SpeechConfig의 `healthcare.speechConfigs.update`

작업 메서드	필요한 권한
`projects.locations.datasets.operations.get`	요청한 작업의 `healthcare.operations.get`

추가 음성기록 권한

projects.locations.datasets.dictationStores.dictations.create 요청을 수행하고 가져오는 오디오 콘텐츠가 Cloud Storage 버킷에 있는 경우 Cloud Healthcare 서비스 에이전트 서비스 계정에 대한 추가 권한을 제공해야 합니다. Google Cloud Console 또는 gcloud를 사용하여 프로젝트의 서비스 계정에 필요한 storage.objectViewer 역할을 추가할 수 있습니다.

콘솔

Cloud Healthcare API가 사용 설정되었는지 확인합니다.
Google Cloud Console의 IAM 페이지에서 Healthcare 서비스 에이전트 역할이 역할 열에 관련 프로젝트 서비스 계정에 대해 표시되는지 확인합니다. (@gcp-sa-healthcare.iam.gserviceaccount.com으로 끝나는 프로젝트 서비스 계정을 찾습니다.)
역할과 일치하는 상속 열에서 연필 아이콘을 클릭합니다. 권한 수정 창이 열립니다.
다른 역할 추가를 클릭하고 스토리지 객체 뷰어 역할을 검색합니다.
역할을 선택한 다음 저장을 클릭합니다. 그러면 storage.objectViewer 역할이 서비스 계정에 추가됩니다.

gcloud

서비스 계정 권한을 추가하려면 gcloud projects add-iam-policy-binding 명령어를 실행합니다. PROJECT_ID 및 PROJECT_NUMBER를 찾으려면 이 도움말 문서를 참조하세요.

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

역할

다음 표에는 각 역할과 연결된 권한을 포함하여 Healthcare API(음성기록) IAM 역할이 나와 있습니다.

역할	권한
`roles/healthcare.dictationStoreViewer`	`healthcare.dictationstores.get` `healthcare.dictationstores.list` `healthcare.speechConfigs.get` `healthcare.speechConfigs.list`
`roles/healthcare.dictationStoreAdmin`	모든 `roles/healthcare.dictationStoreViewer` 권한 및: `healthcare.dictationStores.create` `healthcare.dictationStores.delete` `healthcare.dictationStores.getIamPolicy` `healthcare.dictationStores.setIamPolicy` `healthcare.dictationStores.update` `healthcare.speechConfigs.create` `healthcare.speechConfigs.delete` `healthcare.speechConfigs.update`
`roles/healthcare.dictationReader`	모든 `roles/healthcare.dictationStoreViewer` 권한 및: `healthcare.dictations.get` `healthcare.dictations.list`
`roles/healthcare.dictationEditor`	모든 `roles/healthcare.dictationReader` 권한 및: `healthcare.dictations.create` `healthcare.dictations.delete` `healthcare.dictations.update` `healthcare.dictations.recognize` `healthcare.dictations.streamingRecognize`
`roles/healthcare.speechConfigReader`	모든 `healthcare.dictationStoreViewer` 권한 및: `healthcare.speechConfigs.get` `healthcare.speechConfigs.list`
`roles/healthcare.speechConfigEditor`	모든 `healthcare.speechConfigReader` 권한 및: `healthcare.speechConfigs.create` `healthcare.speechConfigs.delete` `healthcare.speechConfigs.update`

roles/owner, roles/editor, roles/viewer 역할은 다른 Google Cloud Platform 서비스에 대한 권한도 포함합니다. 역할에 대한 자세한 내용은 역할 이해를 참조하세요.