Cloud Healthcare API에서는 프로젝트, 데이터 세트, 데이터 스토어 수준에서 액세스 제어를 구성할 수 있습니다. 예를 들어 프로젝트 내에 있는 모든 데이터 세트에 대한 액세스 권한을 개발자 그룹에 부여할 수 있습니다. Cloud Healthcare API로 IAM을 설정하고 사용하는 방법을 알아보려면 액세스 제어 및 다른 제품 액세스 제어를 참조하세요.
IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요.
특히 IAM 정책 관리 섹션을 참조하세요.
모든 Cloud Healthcare API 메서드는 호출자에게 필수 권한을 요구합니다. 자세한 내용은 권한 및 역할을 참조하세요.
권한
다음 표에는 Cloud Healthcare API와 연결된 IAM 권한이 나열되어 있습니다. 표에서 메서드 이름은 간단히 표시되어 있으며, 각 메서드의 전체 이름은 projects.locations.로 시작합니다.
동의 저장소 메서드
동의 저장소 메서드
필수 권한
datasets.consentStores.checkDataAccess
요청된 동의 저장소에 대한 healthcare.consentStores.checkDataAccess
datasets.consentStores.create
상위 데이터 세트에 대한 healthcare.consentStores.create
datasets.consentStores.delete
요청된 동의 저장소에 대한 healthcare.consentStores.delete
datasets.consentStores.evaluateUserConsents
요청된 동의 저장소에 대한 healthcare.consentStores.evaluateUserConsents
datasets.consentStores.get
요청된 동의 저장소에 대한 healthcare.consentStores.get
datasets.consentStores.getIamPolicy
요청된 동의 저장소에 대한 healthcare.consentStores.getIamPolicy
datasets.consentStores.list
상위 데이터 세트에 대한 healthcare.consentStores.list
datasets.consentStores.patch
요청된 동의 저장소에 대한 healthcare.consentStores.update
datasets.consentStores.queryAccessibleData
요청된 동의 저장소에 대한 healthcare.consentStores.queryAccessibleData
datasets.consentStores.setIamPolicy
요청된 동의 저장소에 대한 healthcare.consentStores.setIamPolicy
요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.delete
datasets.consentStores.attributeDefinitions.get
요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.get
datasets.consentStores.attributeDefinitions.list
상위 동의 저장소에 대한 healthcare.attributeDefinitions.list
datasets.consentStores.attributeDefinitions.patch
요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.update
datasets.consentStores.consentArtifacts.create
상위 동의 저장소에 대한 healthcare.consentArtifacts.create
datasets.consentStores.consentArtifacts.delete
요청된 동의 아티팩트 리소스에 대한 healthcare.consentArtifacts.delete
datasets.consentStores.consentArtifacts.get
요청된 동의 아티팩트 리소스에 대한 healthcare.consentArtifacts.get
datasets.consentStores.consentArtifacts.list
상위 동의 저장소에 대한 healthcare.consentArtifacts.list
datasets.consentStores.consents.create
상위 동의 저장소에 대한 healthcare.consents.create
datasets.consentStores.consents.delete
요청된 동의 리소스에 대한 healthcare.consents.delete
datasets.consentStores.consents.get
요청된 동의 리소스에 대한 healthcare.consents.get
datasets.consentStores.consents.list
상위 동의 저장소에 대한 healthcare.consents.list
datasets.consentStores.consents.patch
요청된 동의 리소스에 대한 healthcare.consents.update
datasets.consentStores.consents.revoke
요청된 동의 리소스에 대한 healthcare.consents.revoke
datasets.consentStores.userDataMappings.archive
요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.archive
datasets.consentStores.userDataMappings.create
상위 동의 저장소에 대한 healthcare.userDataMappings.create
datasets.consentStores.userDataMappings.delete
요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.delete
datasets.consentStores.userDataMappings.get
요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.get
datasets.consentStores.userDataMappings.list
상위 동의 저장소에 대한 healthcare.userDataMappings.list
datasets.consentStores.userDataMappings.patch
요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.update
데이터 세트 메서드
데이터 세트 메서드
필수 권한
datasets.create
상위 Google Cloud 프로젝트에 대한 healthcare.datasets.create
datasets.deidentify
소스 데이터 세트에 대한 healthcare.datasets.deidentify
대상 데이터 세트가 포함된 Google Cloud 프로젝트에 대한 healthcare.datasets.create
datasets.delete
요청된 데이터 세트에 대한 healthcare.datasets.delete
datasets.get
요청된 데이터 세트에 대한 healthcare.datasets.get
datasets.getIamPolicy
요청된 데이터 세트에 대한 healthcare.datasets.getIamPolicy
datasets.list
상위 Google Cloud 프로젝트에 대한 healthcare.datasets.list
datasets.patch
요청된 데이터 세트에 대한 healthcare.datasets.update
datasets.setIAMPolicy
요청된 데이터 세트에 대한 healthcare.datasets.setIamPolicy
DICOM 저장소 메서드
DICOM 저장소 메서드
필수 권한
datasets.dicomStores.create
상위 데이터 세트에 대한 healthcare.dicomStores.create
datasets.dicomStores.deidentify
소스 DICOM 저장소에 대한 healthcare.dicomStores.deidentify
대상 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebWrite
datasets.dicomStores.delete
요청된 DICOM 저장소에 대한 healthcare.dicomStores.delete
datasets.dicomStores.export
요청된 DICOM 저장소에 대한 healthcare.dicomStores.export
Cloud Storage로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/storage.objectAdmin이 부여됩니다. 자세한 내용은 Cloud Storage로 데이터 내보내기를 참조하세요.
BigQuery로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/bigquery.dataEditor 및 roles/bigquery.jobUser가 부여됩니다. 자세한 내용은 DICOM 저장소 BigQuery 권한을 참조하세요.
datasets.dicomStores.get
요청된 DICOM 저장소에 대한 healthcare.dicomStores.get
datasets.dicomStores.getIamPolicy
요청된 DICOM 저장소에 대한 healthcare.dicomStores.getIamPolicy
datasets.dicomStores.import
요청된 DICOM 저장소에 대한 healthcare.dicomStores.import
프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/storage.objectViewer가 부여됩니다. 자세한 내용은 Cloud Storage에서 데이터 가져오기를 참조하세요.
datasets.dicomStores.list
상위 데이터 세트에 대한 healthcare.dicomStores.list
datasets.dicomStores.patch
요청된 DICOM 저장소에 대한 healthcare.dicomStores.update
datasets.dicomStores.searchForInstances
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.searchForSeries
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.searchForStudies
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.setIamPolicy
요청된 DICOM 저장소에 대한 healthcare.dicomStores.setIamPolicy
datasets.dicomStores.storeInstances
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebWrite
datasets.dicomStores.studies.delete
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebDelete
datasets.dicomStores.studies.retrieveMetadata
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.retrieveStudy
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.searchForInstances
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.searchForSeries
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.storeInstances
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebWrite
datasets.dicomStores.studies.updateInstances
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebUpdate
datasets.dicomStores.studies.updateMetadata
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebUpdate
datasets.dicomStores.studies.series.delete
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebDelete
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
FHIR 저장소 메서드
FHIR 저장소 메서드
필수 권한
datasets.fhirStores.applyConsents
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirStores.applyConsents
datasets.fhirStores.applyAdminConsents
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirStores.applyConsents
datasets.fhirStores.configureSearch
요청된 FHIR 저장소에 대한 healthcare.fhirStores.configureSearch
datasets.fhirStores.create
상위 데이터 세트에 대한 healthcare.fhirStores.create
datasets.fhirStores.deidentify
소스 FHIR 저장소에 대한 healthcare.fhirStores.deidentify
대상 FHIR 저장소에 대한 healthcare.fhirResources.update
datasets.fhirStores.delete
요청된 FHIR 저장소에 대한 healthcare.fhirStores.delete
datasets.fhirStores.explainDataAccess
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirStores.explainDataAccess
datasets.fhirStores.export
요청된 FHIR 저장소에 대한 healthcare.fhirStores.export
Cloud Storage로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 storage.objects.create, storage.objects.delete, storage.objects.list가 부여됩니다. 자세한 내용은 Cloud Storage로 FHIR 리소스 내보내기를 참조하세요.
BigQuery로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/bigquery.dataEditor 및 roles/bigquery.jobUser가 부여됩니다. 자세한 내용은 FHIR 저장소 BigQuery 권한을 참조하세요.
datasets.fhirStores.get
요청된 FHIR 저장소에 대한 healthcare.fhirStores.get
datasets.fhirStores.getFHIRStoreMetrics
요청된 FHIR 저장소에 대한 healthcare.fhirStores.get
datasets.fhirStores.getIamPolicy
요청된 FHIR 저장소에 대한 healthcare.fhirStores.getIamPolicy
datasets.fhirStores.import
요청된 FHIR 저장소에 대한 healthcare.fhirStores.import
프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 storage.objects.get 및 storage.objects.list가 부여됩니다. 자세한 내용은 Cloud Storage에서 FHIR 리소스 가져오기를 참조하세요.
datasets.fhirStores.list
상위 데이터 세트에 대한 healthcare.fhirStores.list
datasets.fhirStores.patch
요청된 FHIR 저장소에 대한 healthcare.fhirStores.update
datasets.fhirStores.rollback
요청된 FHIR 저장소에 대한 healthcare.fhirStores.rollback
datasets.fhirStores.setIamPolicy
요청된 FHIR 저장소에 대한 healthcare.fhirStores.setIamPolicy
datasets.fhirStores.fhir.Encounter-everything
반환된 각 리소스에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.Observation-lastn
상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
datasets.fhirStores.fhir.Patient-everything
반환된 각 리소스에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.Resource-purge
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.purge
datasets.fhirStores.fhir.capabilities
요청된 FHIR 저장소에 대한 healthcare.fhirStores.get
datasets.fhirStores.fhir.conditionalDelete
상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.delete
datasets.fhirStores.fhir.conditionalPatch
상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.patch
datasets.fhirStores.fhir.conditionalUpdate
상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.update
datasets.fhirStores.fhir.create
조건부 만들기 상호작용의 경우: 상위 FHIR 저장소에 대한 healthcare.fhirResources.create 및 healthcare.fhirStores.searchResources
조건부 상호작용의 경우: 상위 FHIR 저장소에 대한 healthcare.fhirResources.create
datasets.fhirStores.fhir.delete
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.delete
datasets.fhirStores.fhir.executeBundle
요청된 FHIR 저장소의 healthcare.fhirResources.executeBundle 및 번들 내 개별 작업에 해당하는 추가 권한 (예 : healthcare.fhirResources.create 및 healthcare.fhirResources.update) API 호출자에게 healthcare.fhirResources.create 권한이 있지만 healthcare.fhirResources.update 권한은 없는 경우 호출자는 healthcare.fhirResources.create 작업이 포함된 번들만 실행할 수 있습니다.
datasets.fhirStores.fhir.history
요청된 FHIR 저장소 리소스 및 각 버전에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.patch
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.patch
datasets.fhirStores.fhir.read
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.search
상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
datasets.fhirStores.fhir.update
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.update
datasets.fhirStores.fhir.vread
요청된 FHIR 저장소 리소스 버전에 대한 healthcare.fhirResources.get
요청된 FHIR 저장소 동의 리소스에 대한 healthcare.fhirResources.get
HL7v2 저장소 메서드
HL7v2 저장소 메서드
필수 권한
datasets.hl7V2Stores.create
상위 데이터 세트에 대한 healthcare.hl7V2Stores.create
datasets.hl7V2Stores.delete
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.delete
datasets.hl7V2Stores.export
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.export
datasets.hl7V2Stores.get
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.get
datasets.hl7V2Stores.import
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.import
datasets.hl7V2Stores.list
상위 데이터 세트에 대한 healthcare.hl7V2Stores.list
datasets.hl7V2Stores.patch
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.update
datasets.hl7V2Stores.getIamPolicy
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.getIamPolicy
datasets.hl7V2Stores.setIamPolicy
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.setIamPolicy
datasets.hl7V2Stores.messages.create
상위 HL7v2 저장소에 대한 healthcare.hl7V2Messages.create
datasets.hl7V2Stores.messages.delete
요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.delete
datasets.hl7V2Stores.messages.get
요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.get
datasets.hl7V2Stores.messages.ingest
요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.ingest
datasets.hl7V2Stores.messages.list
상위 HL7v2 저장소에 대한 healthcare.hl7V2Messages.list
datasets.hl7V2Stores.messages.patch
요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.update
위치 메서드
위치 메서드
필수 권한
locations.get
요청된 위치에 대한 healthcare.locations.get
locations.list
상위 Google Cloud 프로젝트에 대한 healthcare.locations.list
Healthcare Natural Language API 메서드
Healthcare Natural Language API 메서드
필수 권한
nlp.analyzeEntities
healthcare.nlpservice.analyzeEntities
작업 메서드
작업 메서드
필요한 권한
datasets.operations.get
요청된 데이터 세트에 대한 healthcare.operations.get
datasets.operations.list
요청된 데이터 세트에 대한 healthcare.operations.list
datasets.operations.cancel
요청된 데이터 세트에 대한 healthcare.operations.cancel
익명화 메서드
익명화 메서드
필요한 권한
services.deidentify.deidentifyDicomInstance
healthcare.deidentify.run
services.deidentify.deidentifyFhirResource
healthcare.deidentify.run
역할
다음 표에는 Cloud Healthcare API IAM 역할을 비롯하여 각 역할과 관련된 권한이 나와 있습니다. roles/owner, roles/editor, roles/viewer 역할에는 다른 Google Cloud 서비스에 대한 권한이 포함됩니다. 역할에 대한 자세한 내용은 역할 이해를 참고하세요.
동의 저장소 역할
동의 저장소 역할
권한
Healthcare 동의 저장소 뷰어
(roles/healthcare.consentStoreViewer)
데이터 세트의 동의 저장소를 나열합니다.
healthcare.consentStores.checkDataAccess
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare 동의 저장소 관리자
(roles/healthcare.consentStoreAdmin)
동의 저장소를 관리합니다.
healthcare.consentStores.*
healthcare.consentStores.checkDataAccess
healthcare.consentStores.create
healthcare.consentStores.delete
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.getIamPolicy
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.consentStores.setIamPolicy
healthcare.consentStores.update
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
동의 역할
동의 역할
권한
Healthcare 속성 정의 리더
(roles/healthcare.attributeDefinitionReader)
동의 저장소에서 AttributeDefinition 객체를 읽습니다.
healthcare.attributeDefinitions.get
healthcare.attributeDefinitions.list
healthcare.consentStores.checkDataAccess
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare 속성 정의 편집자
(roles/healthcare.attributeDefinitionEditor)
AttributeDefinition 객체를 수정합니다.
healthcare.attributeDefinitions.*
healthcare.attributeDefinitions.create
healthcare.attributeDefinitions.delete
healthcare.attributeDefinitions.get
healthcare.attributeDefinitions.list
healthcare.attributeDefinitions.update
healthcare.consentStores.checkDataAccess
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare 동의 아티팩트 리더
(roles/healthcare.consentArtifactReader)
동의 저장소에서 ConsentArtifact 객체를 읽습니다.
healthcare.consentArtifacts.get
healthcare.consentArtifacts.list
healthcare.consentStores.checkDataAccess
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare 동의 아티팩트 편집자
(roles/healthcare.consentArtifactEditor)
ConsentArtifact 객체를 수정합니다.
healthcare.consentArtifacts.create
healthcare.consentArtifacts.get
healthcare.consentArtifacts.list
healthcare.consentStores.checkDataAccess
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare 동의 아티팩트 관리자
(roles/healthcare.consentArtifactAdmin)
ConsentArtifact 객체를 관리합니다.
healthcare.consentArtifacts.*
healthcare.consentArtifacts.create
healthcare.consentArtifacts.delete
healthcare.consentArtifacts.get
healthcare.consentArtifacts.list
healthcare.consentStores.checkDataAccess
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare 동의 리더
(roles/healthcare.consentReader)
동의 저장소에서 Consent 객체를 읽습니다.
healthcare.consentStores.checkDataAccess
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.consents.get
healthcare.consents.list
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare 동의 편집자
(roles/healthcare.consentEditor)
Consent 객체를 수정합니다.
healthcare.consentStores.checkDataAccess
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.consents.*
healthcare.consents.activate
healthcare.consents.create
healthcare.consents.delete
healthcare.consents.get
healthcare.consents.list
healthcare.consents.reject
healthcare.consents.revoke
healthcare.consents.update
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare 사용자 데이터 매핑 리더
(roles/healthcare.userDataMappingReader)
동의 저장소에서 UserDataMapping 객체를 읽습니다.
healthcare.consentStores.checkDataAccess
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
healthcare.userDataMappings.get
healthcare.userDataMappings.list
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare 사용자 데이터 매핑 편집자
(roles/healthcare.userDataMappingEditor)
UserDataMapping 객체를 수정합니다.
healthcare.consentStores.checkDataAccess
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
healthcare.userDataMappings.*
healthcare.userDataMappings.archive
healthcare.userDataMappings.create
healthcare.userDataMappings.delete
healthcare.userDataMappings.get
healthcare.userDataMappings.list
healthcare.userDataMappings.update
resourcemanager.projects.get
resourcemanager.projects.list
데이터 세트 역할
데이터 세트 역할
권한
Healthcare 데이터 세트 뷰어
(roles/healthcare.datasetViewer)
프로젝트의 Healthcare 데이터 세트를 나열합니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare 데이터 세트 관리자
(roles/healthcare.datasetAdmin)
Healthcare 데이터 세트를 관리합니다.
healthcare.datasets.*
healthcare.datasets.create
healthcare.datasets.deidentify
healthcare.datasets.delete
healthcare.datasets.get
healthcare.datasets.getIamPolicy
healthcare.datasets.list
healthcare.datasets.setIamPolicy
healthcare.datasets.update
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.*
healthcare.operations.cancel
healthcare.operations.get
healthcare.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
DICOM 저장소 역할
DICOM 저장소 역할
권한
Healthcare DICOM 저장소 뷰어
(roles/healthcare.dicomStoreViewer)
데이터 세트의 DICOM 저장소를 나열합니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.dicomStores.get
healthcare.dicomStores.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare DICOM 저장소 관리자
(roles/healthcare.dicomStoreAdmin)
DICOM 저장소를 관리합니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.dicomStores.create
healthcare.dicomStores.deidentify
healthcare.dicomStores.delete
healthcare.dicomStores.dicomWebDelete
healthcare.dicomStores.get
healthcare.dicomStores.getIamPolicy
healthcare.dicomStores.list
healthcare.dicomStores.setIamPolicy
healthcare.dicomStores.update
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare DICOM 뷰어
(roles/healthcare.dicomViewer)
DICOM 저장소에서 DICOM 이미지를 검색합니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.dicomStores.dicomWebRead
healthcare.dicomStores.export
healthcare.dicomStores.get
healthcare.dicomStores.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare DICOM 편집자
(roles/healthcare.dicomEditor)
DICOM 이미지를 개별적으로 또는 일괄적으로 수정합니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.dicomStores.dicomWebDelete
healthcare.dicomStores.dicomWebRead
healthcare.dicomStores.dicomWebWrite
healthcare.dicomStores.export
healthcare.dicomStores.get
healthcare.dicomStores.import
healthcare.dicomStores.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
FHIR 저장소 역할
FHIR 저장소 역할
권한
Healthcare FHIR 저장소 뷰어
(roles/healthcare.fhirStoreViewer)
데이터 세트의 FHIR 저장소를 나열합니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.fhirStores.get
healthcare.fhirStores.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare FHIR 저장소 관리자
(roles/healthcare.fhirStoreAdmin)
FHIR 리소스 저장소를 관리합니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.fhirResources.purge
healthcare.fhirStores.applyConsents
healthcare.fhirStores.configureSearch
healthcare.fhirStores.create
healthcare.fhirStores.deidentify
healthcare.fhirStores.delete
healthcare.fhirStores.deleteFhirOperation
healthcare.fhirStores.explainDataAccess
healthcare.fhirStores.export
healthcare.fhirStores.get
healthcare.fhirStores.getFhirOperation
healthcare.fhirStores.getIamPolicy
healthcare.fhirStores.import
healthcare.fhirStores.list
healthcare.fhirStores.rollback
healthcare.fhirStores.setIamPolicy
healthcare.fhirStores.update
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare FHIR 리소스 리더
(roles/healthcare.fhirResourceReader)
FHIR 리소스를 읽고 검색합니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.fhirResources.get
healthcare.fhirResources.translateConceptMap
healthcare.fhirStores.executeBundle
healthcare.fhirStores.get
healthcare.fhirStores.list
healthcare.fhirStores.searchResources
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare FHIR 리소스 편집자
(roles/healthcare.fhirResourceEditor)
FHIR 리소스를 생성, 삭제, 업데이트, 검색하고 읽습니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.fhirResources.create
healthcare.fhirResources.delete
healthcare.fhirResources.get
healthcare.fhirResources.patch
healthcare.fhirResources.translateConceptMap
healthcare.fhirResources.update
healthcare.fhirStores.executeBundle
healthcare.fhirStores.get
healthcare.fhirStores.list
healthcare.fhirStores.searchResources
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
HL7v2 저장소 역할
HL7v2 저장소 역할
권한
Healthcare HL7v2 저장소 뷰어
(roles/healthcare.hl7V2StoreViewer)
데이터 세트의 HL7v2 저장소를 봅니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.hl7V2Stores.get
healthcare.hl7V2Stores.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare HL7v2 저장소 관리자
(roles/healthcare.hl7V2StoreAdmin)
HL7v2 저장소를 관리합니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.hl7V2Stores.*
healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.delete
healthcare.hl7V2Stores.export
healthcare.hl7V2Stores.get
healthcare.hl7V2Stores.getIamPolicy
healthcare.hl7V2Stores.import
healthcare.hl7V2Stores.list
healthcare.hl7V2Stores.rollback
healthcare.hl7V2Stores.setIamPolicy
healthcare.hl7V2Stores.update
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare HL7v2 메시지 수집
(roles/healthcare.hl7V2Ingest)
소스 네트워크에서 수신한 HL7v2 메시지를 수집합니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.hl7V2Messages.ingest
healthcare.hl7V2Stores.get
healthcare.hl7V2Stores.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare HL7v2 메시지 소비자
(roles/healthcare.hl7V2Consumer)
HL7v2 메시지를 나열하고 읽고, 메시지 라벨을 업데이트하고, 새 메시지를 게시합니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.hl7V2Messages.create
healthcare.hl7V2Messages.get
healthcare.hl7V2Messages.list
healthcare.hl7V2Messages.update
healthcare.hl7V2Stores.get
healthcare.hl7V2Stores.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare HL7v2 메시지 편집자
(roles/healthcare.hl7V2Editor)
HL7v2 메시지에 대한 읽기, 쓰기, 삭제 액세스 권한입니다.
healthcare.datasets.get
healthcare.datasets.list
healthcare.hl7V2Messages.*
healthcare.hl7V2Messages.create
healthcare.hl7V2Messages.delete
healthcare.hl7V2Messages.get
healthcare.hl7V2Messages.ingest
healthcare.hl7V2Messages.list
healthcare.hl7V2Messages.update
healthcare.hl7V2Stores.get
healthcare.hl7V2Stores.list
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
Healthcare Natural Language API 역할
Healthcare Natural Language API 역할
권한
의료 NLP 서비스 뷰어
베타
(roles/healthcare.nlpServiceViewer)
지정된 텍스트에서 의료 항목을 추출하고 분석합니다.
healthcare.locations.*
healthcare.locations.get
healthcare.locations.list
healthcare.nlpservice.analyzeEntities
resourcemanager.projects.get
resourcemanager.projects.list
Cloud Healthcare 서비스 에이전트
Cloud Healthcare 서비스 에이전트는 Cloud Healthcare API가Google Cloud의 다른 리소스와 상호작용하기 위해 사용하는 프로젝트에 있는 공유 서비스 계정입니다.
예를 들어 이 서비스 에이전트는 Cloud Storage 버킷을 읽고 쓰며, BigQuery에 쓰고, Cloud Healthcare API에서 Pub/Sub에 메시지를 게시하는 데 사용됩니다.
앞의 작업을 실행하려면 Cloud Healthcare 서비스 에이전트에 관련 Cloud Storage 버킷, BigQuery 데이터 세트 또는 Pub/Sub 주제에 대한 액세스 권한을 부여해야 합니다.
프로젝트에 대한 권한 모델을 만들 때 아래 나열된 역할을 부여하면 사용자가 Cloud Healthcare 서비스 에이전트로 실행되고 작업을 호출하고 에이전트가 액세스하는 모든 데이터에 액세스할 수 있습니다.
roles/healthcare.consentStoreAdmin
roles/healthcare.consentStoreViewer
roles/healthcare.dicomStoreEditor
roles/healthcare.dicomStoreViewer
roles/healthcare.fhirStoreAdmin
roles/healthcare.hl7V2StoreAdmin
마찬가지로 커스텀 역할에 다음 권한을 할당하면 사용자가 Cloud Healthcare 서비스 에이전트로 실행되는 작업을 호출할 수 있습니다.
healthcare.consentStores.queryAccessibleData
healthcare.dicomStores.create
healthcare.dicomStores.update
healthcare.dicomStores.import
healthcare.dicomStores.export
healthcare.fhirStores.create
healthcare.fhirStores.update
healthcare.fhirStores.import
healthcare.fhirStores.export
healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.update
예를 들면 다음과 같습니다.
사용자에게 가져오기 권한이 있고 Cloud Healthcare 서비스 에이전트에게 읽기 액세스 권한이 있는 모든 Cloud Storage 버킷에 작업이 액세스할 수 있으면 사용자는 Cloud Healthcare 서비스 에이전트 역할의 작업을 실행할 수 있습니다.
사용자에게 내보내기 권한이 있고 서비스 에이전트에게 쓰기 액세스 권한이 있는 모든 버킷에 작업이 액세스할 수 있으면 사용자는 Cloud Healthcare 서비스 에이전트 역할의 작업을 실행할 수 있습니다.
마찬가지로 데이터 스토어 만들기 또는 업데이트 권한이 있는 사용자는 데이터 스토어가 변경될 때 권한을 만들거나 업데이트 Cloud Healthcare 서비스 에이전트에서 전송되는 Pub/Sub 알림 대상 또는 BigQuery 스트리밍 대상을 구성할 수 있습니다.
여러 프로젝트를 활용하여 Cloud Healthcare 서비스 에이전트에 부여된 권한을 추가로 격리하는 것이 좋습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-09-04(UTC)"],[[["\u003cp\u003eThe Cloud Healthcare API uses Identity and Access Management (IAM) to control access at the project, dataset, or data store level, with specific permissions required for each API method.\u003c/p\u003e\n"],["\u003cp\u003eThe API provides methods for various data store types, including Annotation Stores, Consent Stores, Dataset, DICOM Stores, FHIR Stores, and HL7v2 Stores, each with its own set of create, get, list, delete, and update operations.\u003c/p\u003e\n"],["\u003cp\u003eDifferent roles are defined for managing access to healthcare data, such as Annotation Administrator, Consent Store Viewer, DICOM Store Editor, FHIR Resource Reader, and HL7v2 Store Administrator, each with a specific set of permissions.\u003c/p\u003e\n"],["\u003cp\u003eThe Cloud Healthcare Service Agent is a service account with roles and permissions to interact with Google Cloud resources and can access data based on the permissions granted to it.\u003c/p\u003e\n"],["\u003cp\u003eThe system provides access to data from the Healthcare Natural Language API and the de-identification of DICOM and FHIR resources, as well as methods for retrieving location and operation data.\u003c/p\u003e\n"]]],[],null,["# Access control with IAM\n\nOverview\n--------\n\nThe Cloud Healthcare API uses [Identity and Access Management (IAM)](/iam)\nfor access control.\n\nIn the Cloud Healthcare API, access control can be configured at the\nproject, dataset, or data store level. For example, you can grant access to all\ndatasets within a project to a group of developers. To learn how to set up and\nuse IAM with the Cloud Healthcare API, see\n[Controlling access](/healthcare-api/docs/how-tos/controlling-access) and\n[Controlling access to other products](/healthcare-api/docs/how-tos/permissions-healthcare-api-gcp-products).\n\nFor a detailed description of IAM and its features, see the\n[IAM documentation](/iam/docs).\nIn particular, see the section on\n[managing IAM policies](/iam/docs/granting-changing-revoking-access).\n\nEvery Cloud Healthcare API method requires the caller to have the\nnecessary permissions. See [Permissions](#permissions) and [Roles](#roles)\nfor more information.\n\nPermissions\n-----------\n\nThe following tables list the IAM permissions that are associated with the\nCloud Healthcare API. Method names are shortened in the table;\neach method's full name begins with `projects.locations.`.\n\n### Consent store methods\n\n### Dataset methods\n\n### DICOM store methods\n\n### FHIR store methods\n\n### HL7v2 store methods\n\n### Location methods\n\n### Healthcare Natural Language API methods\n\n### Operation methods\n\n### De-identify methods\n\nRoles\n-----\n\nThe following tables list the Cloud Healthcare API IAM\nroles, including the permissions associated with each role. The roles `roles/owner`, `roles/editor`, and `roles/viewer` include\npermissions for other Google Cloud services. For more information\nabout roles, see [Understanding roles](/iam/docs/understanding-roles).\n| **Note:** Granting viewer roles at the store level, such as `roles/healthcare.dicomViewer`, does not also grant the role for the dataset. To view long-running operations for the dataset, you must also grant either the dataset viewer role, such as `roles/healthcare.datasetViewer`, or the data store viewer role, such as `roles/healthcare.dicomViewer`, for the dataset.\n\n### Consent store roles\n\n### Consents roles\n\n### Datasets roles\n\n### DICOM store roles\n\n### FHIR store roles\n\n### HL7v2 store roles\n\n### Healthcare Natural Language API roles\n\nCloud Healthcare Service Agent\n------------------------------\n\nThe **Cloud Healthcare Service Agent** is a shared\n[service account](/iam/docs/service-accounts) in your project that\nCloud Healthcare API uses to interact with other resources in\nGoogle Cloud.\n\nFor example, this service agent is used to read and write to\nCloud Storage buckets, write to BigQuery, and to publish\nmessages to Pub/Sub from the Cloud Healthcare API.\n\nTo execute any of the preceding actions, you must give the **Cloud Healthcare\nService Agent** access to the relevant Cloud Storage bucket,\nBigQuery dataset, or Pub/Sub topic.\n\nAs you create a permission model for your project, remember that granting any of\nthe roles listed below allows the user to invoke operations that run as the\n**Cloud Healthcare Service Agent** and have access to any data that the agent\nhas access to:\n\n- `roles/healthcare.consentStoreAdmin`\n- `roles/healthcare.consentStoreViewer`\n- `roles/healthcare.dicomStoreEditor`\n- `roles/healthcare.dicomStoreViewer`\n- `roles/healthcare.fhirStoreAdmin`\n- `roles/healthcare.hl7V2StoreAdmin`\n\nSimilarly, assigning the following permissions to custom roles would also allow\nthe user to invoke operations that will run as the **Cloud Healthcare Service\nAgent**:\n\n- `healthcare.consentStores.queryAccessibleData`\n- `healthcare.dicomStores.create`\n- `healthcare.dicomStores.update`\n- `healthcare.dicomStores.import`\n- `healthcare.dicomStores.export`\n- `healthcare.fhirStores.create`\n- `healthcare.fhirStores.update`\n- `healthcare.fhirStores.import`\n- `healthcare.fhirStores.export`\n- `healthcare.hl7V2Stores.create`\n- `healthcare.hl7V2Stores.update`\n\nFor example:\n\n- If a user has any import permissions, then the user can run operations that act as the **Cloud Healthcare Service Agent** if those operations access any Cloud Storage buckets that the **Cloud Healthcare Service Agent** has read access to.\n- If a user has any export permissions, then the user can run operations that act as the **Cloud Healthcare Service Agent** if those operations access any bucket that the service agent has write access to.\n- A user who has create or update data store permissions has the ability to configure Pub/Sub notification targets or BigQuery streaming destinations that are sent by the **Cloud\n Healthcare Service Agent** when changes are made to the data store.\n\nAs a best practice, leverage multiple projects to further isolate the\npermissions given to the **Cloud Healthcare Service Agent**."]]
