개요
Cloud Healthcare API는 액세스 제어를 위해 Identity and Access Management(IAM)를 사용합니다.
Cloud Healthcare API에서는 프로젝트, 데이터 세트, 데이터 스토어 수준에서 액세스 제어를 구성할 수 있습니다. 예를 들어 프로젝트 내에 있는 모든 데이터 세트에 대한 액세스 권한을 개발자 그룹에 부여할 수 있습니다. Cloud Healthcare API로 IAM을 설정하고 사용하는 방법을 알아보려면 액세스 제어 및 다른 제품 액세스 제어를 참조하세요.
IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 IAM 정책 관리 섹션을 참조하세요.
모든 Cloud Healthcare API 메서드는 호출자에게 필수 권한을 요구합니다. 자세한 내용은 권한 및 역할을 참조하세요.
권한
다음 표에는 Cloud Healthcare API와 연결된 IAM 권한이 나열되어 있습니다. 표에서 메서드 이름은 간단히 표시되어 있으며, 각 메서드의 전체 이름은 projects.locations.
로 시작합니다.
주석 저장소 메서드
주석 저장소 메서드 | 필수 권한 |
---|---|
datasets.annotationStores.create |
상위 데이터 세트에 대한 healthcare.annotationStores.create |
datasets.annotationStores.delete |
요청된 주석 저장소에 대한 healthcare.annotationStores.delete |
datasets.annotationStores.get |
요청된 주석 저장소에 대한 healthcare.annotationStores.get |
datasets.annotationStores.list |
상위 데이터 세트에 대한 healthcare.annotationStores.list |
datasets.annotationStores.patch |
요청된 주석 저장소에 대한 healthcare.annotationStores.update |
datasets.annotationStores.annotations.create |
상위 주석 저장소에 대한 healthcare.annotations.create |
datasets.annotationStores.annotations.delete |
요청된 주석 레코드에 대한 healthcare.annotations.delete |
datasets.annotationStores.annotations.get |
요청된 주석 레코드에 대한 healthcare.annotations.get |
datasets.annotationStores.annotations.list |
상위 주석 저장소에 대한 healthcare.annotations.list |
datasets.annotationStores.annotations.patch |
요청된 주석 레코드에 대한 healthcare.annotations.update |
동의 저장소 메서드
동의 저장소 메서드 | 필수 권한 |
---|---|
datasets.consentStores.checkDataAccess |
요청된 동의 저장소에 대한 healthcare.consentStores.checkDataAccess |
datasets.consentStores.create |
상위 데이터 세트에 대한 healthcare.consentStores.create |
datasets.consentStores.delete |
요청된 동의 저장소에 대한 healthcare.consentStores.delete |
datasets.consentStores.evaluateUserConsents |
요청된 동의 저장소에 대한 healthcare.consentStores.evaluateUserConsents |
datasets.consentStores.get |
요청된 동의 저장소에 대한 healthcare.consentStores.get |
datasets.consentStores.getIamPolicy |
요청된 동의 저장소에 대한 healthcare.consentStores.getIamPolicy |
datasets.consentStores.list |
상위 데이터 세트에 대한 healthcare.consentStores.list |
datasets.consentStores.patch |
요청된 동의 저장소에 대한 healthcare.consentStores.update |
datasets.consentStores.queryAccessibleData |
요청된 동의 저장소에 대한 healthcare.consentStores.queryAccessibleData |
datasets.consentStores.setIamPolicy |
요청된 동의 저장소에 대한 healthcare.consentStores.setIamPolicy |
datasets.consentStores.attributeDefinitions.create |
상위 동의 저장소에 대한 healthcare.attributeDefinitions.create |
datasets.consentStores.attributeDefinitions.delete |
요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.delete |
datasets.consentStores.attributeDefinitions.get |
요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.get |
datasets.consentStores.attributeDefinitions.list |
상위 동의 저장소에 대한 healthcare.attributeDefinitions.list |
datasets.consentStores.attributeDefinitions.patch |
요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.update |
datasets.consentStores.consentArtifacts.create |
상위 동의 저장소에 대한 healthcare.consentArtifacts.create |
datasets.consentStores.consentArtifacts.delete |
요청된 동의 아티팩트 리소스에 대한 healthcare.consentArtifacts.delete |
datasets.consentStores.consentArtifacts.get |
요청된 동의 아티팩트 리소스에 대한 healthcare.consentArtifacts.get |
datasets.consentStores.consentArtifacts.list |
상위 동의 저장소에 대한 healthcare.consentArtifacts.list |
datasets.consentStores.consents.create |
상위 동의 저장소에 대한 healthcare.consents.create |
datasets.consentStores.consents.delete |
요청된 동의 리소스에 대한 healthcare.consents.delete |
datasets.consentStores.consents.get |
요청된 동의 리소스에 대한 healthcare.consents.get |
datasets.consentStores.consents.list |
상위 동의 저장소에 대한 healthcare.consents.list |
datasets.consentStores.consents.patch |
요청된 동의 리소스에 대한 healthcare.consents.update |
datasets.consentStores.consents.revoke |
요청된 동의 리소스에 대한 healthcare.consents.revoke |
datasets.consentStores.userDataMappings.archive |
요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.archive |
datasets.consentStores.userDataMappings.create |
상위 동의 저장소에 대한 healthcare.userDataMappings.create |
datasets.consentStores.userDataMappings.delete |
요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.delete |
datasets.consentStores.userDataMappings.get |
요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.get |
datasets.consentStores.userDataMappings.list |
상위 동의 저장소에 대한 healthcare.userDataMappings.list |
datasets.consentStores.userDataMappings.patch |
요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.update |
데이터 세트 메서드
데이터 세트 메서드 | 필수 권한 |
---|---|
datasets.create |
상위 Google Cloud 프로젝트에 대한 healthcare.datasets.create |
datasets.deidentify |
|
datasets.delete |
요청된 데이터 세트에 대한 healthcare.datasets.delete |
datasets.get |
요청된 데이터 세트에 대한 healthcare.datasets.get |
datasets.getIamPolicy |
요청된 데이터 세트에 대한 healthcare.datasets.getIamPolicy |
datasets.list |
상위 Google Cloud 프로젝트에 대한 healthcare.datasets.list |
datasets.patch |
요청된 데이터 세트에 대한 healthcare.datasets.update |
datasets.setIAMPolicy |
요청된 데이터 세트에 대한 healthcare.datasets.setIamPolicy |
DICOM 저장소 메서드
DICOM 저장소 메서드 | 필수 권한 |
---|---|
datasets.dicomStores.create |
상위 데이터 세트에 대한 healthcare.dicomStores.create |
datasets.dicomStores.deidentify |
|
datasets.dicomStores.delete |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.delete |
datasets.dicomStores.export |
|
datasets.dicomStores.get |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.get |
datasets.dicomStores.getIamPolicy |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.getIamPolicy |
datasets.dicomStores.import |
|
datasets.dicomStores.list |
상위 데이터 세트에 대한 healthcare.dicomStores.list |
datasets.dicomStores.patch |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.update |
datasets.dicomStores.searchForInstances |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.searchForSeries |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.searchForStudies |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.setIamPolicy |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.setIamPolicy |
datasets.dicomStores.storeInstances |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebWrite |
datasets.dicomStores.studies.delete |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebDelete |
datasets.dicomStores.studies.retrieveMetadata |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.retrieveStudy |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.searchForInstances |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.searchForSeries |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.storeInstances |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebWrite |
datasets.dicomStores.studies.series.delete |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebDelete |
datasets.dicomStores.studies.series.retrieveMetadata |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.series.retrieveSeries |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.series.searchForInstances |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.series.instances.delete |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebDelete |
datasets.dicomStores.studies.series.instances.retrieveInstance |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.series.instances.retrieveMetadata |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.series.instances.retrieveRendered |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.series.instances.frames.retrieveFrames |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.series.instances.frames.retrieveRendered |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata |
요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead |
FHIR 저장소 메서드
FHIR 저장소 메서드 | 필수 권한 |
---|---|
datasets.fhirStores.applyConsents |
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirStores.applyConsents |
datasets.fhirStores.applyAdminConsents |
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirStores.applyConsents |
datasets.fhirStores.configureSearch |
요청된 FHIR 저장소에 대한 healthcare.fhirStores.configureSearch |
datasets.fhirStores.create |
상위 데이터 세트에 대한 healthcare.fhirStores.create |
datasets.fhirStores.deidentify |
|
datasets.fhirStores.delete |
요청된 FHIR 저장소에 대한 healthcare.fhirStores.delete |
datasets.fhirStores.explainDataAccess |
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirStores.explainDataAccess |
datasets.fhirStores.export |
|
datasets.fhirStores.get |
요청된 FHIR 저장소에 대한 healthcare.fhirStores.get |
datasets.fhirStores.getFHIRStoreMetrics |
요청된 FHIR 저장소에 대한 healthcare.fhirStores.get |
datasets.fhirStores.getIamPolicy |
요청된 FHIR 저장소에 대한 healthcare.fhirStores.getIamPolicy |
datasets.fhirStores.import |
|
datasets.fhirStores.list |
상위 데이터 세트에 대한 healthcare.fhirStores.list |
datasets.fhirStores.patch |
요청된 FHIR 저장소에 대한 healthcare.fhirStores.update |
datasets.fhirStores.rollback |
요청된 FHIR 저장소에 대한 healthcare.fhirStores.rollback |
datasets.fhirStores.setIamPolicy |
요청된 FHIR 저장소에 대한 healthcare.fhirStores.setIamPolicy |
datasets.fhirStores.fhir.Encounter-everything |
반환된 각 리소스에 대한 healthcare.fhirResources.get |
datasets.fhirStores.fhir.Observation-lastn |
상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources |
datasets.fhirStores.fhir.Patient-everything |
반환된 각 리소스에 대한 healthcare.fhirResources.get |
datasets.fhirStores.fhir.Resource-purge |
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.purge |
datasets.fhirStores.fhir.capabilities |
요청된 FHIR 저장소에 대한 healthcare.fhirStores.get |
datasets.fhirStores.fhir.conditionalDelete |
|
datasets.fhirStores.fhir.conditionalPatch |
|
datasets.fhirStores.fhir.conditionalUpdate |
|
datasets.fhirStores.fhir.create |
|
datasets.fhirStores.fhir.delete |
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.delete |
datasets.fhirStores.fhir.executeBundle |
요청된 FHIR 저장소의 healthcare.fhirResources.executeBundle 및 번들 내 개별 작업에 해당하는 추가 권한 (예 : healthcare.fhirResources.create 및 healthcare.fhirResources.update ) API 호출자에게 healthcare.fhirResources.create 권한이 있지만 healthcare.fhirResources.update 권한은 없는 경우 호출자는 healthcare.fhirResources.create 작업이 포함된 번들만 실행할 수 있습니다. |
datasets.fhirStores.fhir.history |
요청된 FHIR 저장소 리소스 및 각 버전에 대한 healthcare.fhirResources.get |
datasets.fhirStores.fhir.patch |
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.patch |
datasets.fhirStores.fhir.read |
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.get |
datasets.fhirStores.fhir.search |
상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources |
datasets.fhirStores.fhir.update |
요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.update |
datasets.fhirStores.fhir.vread |
요청된 FHIR 저장소 리소스 버전에 대한 healthcare.fhirResources.get |
datasets.fhirStores.fhir.Patient-consent-enforcement-status |
요청된 FHIR 저장소 환자 리소스에 대한 healthcare.fhirResources.get |
datasets.fhirStores.fhir.Consent-enforcement-status |
요청된 FHIR 저장소 동의 리소스에 대한 healthcare.fhirResources.get |
HL7v2 저장소 메서드
HL7v2 저장소 메서드 | 필수 권한 |
---|---|
datasets.hl7V2Stores.create |
상위 데이터 세트에 대한 healthcare.hl7V2Stores.create |
datasets.hl7V2Stores.delete |
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.delete |
datasets.hl7V2Stores.export |
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.export |
datasets.hl7V2Stores.get |
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.get |
datasets.hl7V2Stores.import |
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.import |
datasets.hl7V2Stores.list |
상위 데이터 세트에 대한 healthcare.hl7V2Stores.list |
datasets.hl7V2Stores.patch |
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.update |
datasets.hl7V2Stores.getIamPolicy |
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.getIamPolicy |
datasets.hl7V2Stores.setIamPolicy |
요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.setIamPolicy |
datasets.hl7V2Stores.messages.create |
상위 HL7v2 저장소에 대한 healthcare.hl7V2Messages.create |
datasets.hl7V2Stores.messages.delete |
요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.delete |
datasets.hl7V2Stores.messages.get |
요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.get |
datasets.hl7V2Stores.messages.ingest |
요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.ingest |
datasets.hl7V2Stores.messages.list |
상위 HL7v2 저장소에 대한 healthcare.hl7V2Messages.list |
datasets.hl7V2Stores.messages.patch |
요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.update |
위치 메서드
위치 메서드 | 필수 권한 |
---|---|
locations.get |
요청된 위치에 대한 healthcare.locations.get |
locations.list |
상위 Google Cloud 프로젝트에 대한 healthcare.locations.list |
Healthcare Natural Language API 메서드
Healthcare Natural Language API 메서드 | 필수 권한 |
---|---|
nlp.analyzeEntities |
healthcare.nlpservice.analyzeEntities |
작업 메서드
작업 메서드 | 필요한 권한 |
---|---|
datasets.operations.get |
요청된 데이터 세트에 대한 healthcare.operations.get |
datasets.operations.list |
요청된 데이터 세트에 대한 healthcare.operations.list |
datasets.operations.cancel |
요청된 데이터 세트에 대한 healthcare.operations.cancel |
익명화 메서드
익명화 메서드 | 필요한 권한 |
---|---|
services.deidentify.deidentifyDicomInstance |
healthcare.deidentify.run |
services.deidentify.deidentifyFhirResource |
healthcare.deidentify.run |
역할
다음 표에는 Cloud Healthcare API IAM 역할을 비롯하여 각 역할과 관련된 권한이 나와 있습니다. roles/owner
, roles/editor
, roles/viewer
역할에는 다른 Google Cloud 서비스에 대한 권한이 포함됩니다. 역할에 대한 자세한 내용은 역할 이해를 참조하세요.
주석 역할
주석 역할 | 권한 |
---|---|
Healthcare 주석 관리자( 주석 저장소를 관리합니다. |
|
Healthcare 주석 저장소 뷰어( 데이터 세트의 주석 저장소를 나열합니다. |
|
Healthcare 주석 리더( 주석 저장소의 주석을 읽고 나열합니다. |
|
Healthcare 주석 편집자( 주석을 생성, 삭제, 업데이트, 나열하고 읽습니다. |
|
동의 저장소 역할
동의 저장소 역할 | 권한 |
---|---|
Healthcare 동의 저장소 뷰어( 데이터 세트의 동의 저장소를 나열합니다. |
|
Healthcare 동의 저장소 관리자( 동의 저장소를 관리합니다. |
|
동의 역할
동의 역할 | 권한 |
---|---|
Healthcare 속성 정의 리더( 동의 저장소에서 AttributeDefinition 객체를 읽습니다. |
|
Healthcare 속성 정의 편집자( AttributeDefinition 객체를 수정합니다. |
|
Healthcare 동의 아티팩트 리더( 동의 저장소에서 ConsentArtifact 객체를 읽습니다. |
|
Healthcare 동의 아티팩트 편집자( ConsentArtifact 객체를 수정합니다. |
|
Healthcare 동의 아티팩트 관리자( ConsentArtifact 객체를 관리합니다. |
|
Healthcare 동의 리더( 동의 저장소에서 Consent 객체를 읽습니다. |
|
Healthcare 동의 편집자( Consent 객체를 수정합니다. |
|
Healthcare 사용자 데이터 매핑 리더( 동의 저장소에서 UserDataMapping 객체를 읽습니다. |
|
Healthcare 사용자 데이터 매핑 편집자( UserDataMapping 객체를 수정합니다. |
|
데이터 세트 역할
데이터 세트 역할 | 권한 |
---|---|
Healthcare 데이터 세트 뷰어( 프로젝트의 Healthcare 데이터 세트를 나열합니다. |
|
Healthcare 데이터 세트 관리자( Healthcare 데이터 세트를 관리합니다. |
|
DICOM 저장소 역할
DICOM 저장소 역할 | 권한 |
---|---|
Healthcare DICOM 저장소 뷰어( 데이터 세트의 DICOM 저장소를 나열합니다. |
|
Healthcare DICOM 저장소 관리자( DICOM 저장소를 관리합니다. |
|
Healthcare DICOM 뷰어( DICOM 저장소에서 DICOM 이미지를 검색합니다. |
|
Healthcare DICOM 편집자( DICOM 이미지를 개별적으로 또는 일괄적으로 수정합니다. |
|
FHIR 저장소 역할
FHIR 저장소 역할 | 권한 |
---|---|
Healthcare FHIR 저장소 뷰어( 데이터 세트의 FHIR 저장소를 나열합니다. |
|
Healthcare FHIR 저장소 관리자( FHIR 리소스 저장소를 관리합니다. |
|
Healthcare FHIR 리소스 리더( FHIR 리소스를 읽고 검색합니다. |
|
Healthcare FHIR 리소스 편집자( FHIR 리소스를 생성, 삭제, 업데이트, 검색하고 읽습니다. |
|
HL7v2 저장소 역할
HL7v2 저장소 역할 | 권한 |
---|---|
Healthcare HL7v2 저장소 뷰어( 데이터 세트의 HL7v2 저장소를 봅니다. |
|
Healthcare HL7v2 저장소 관리자( HL7v2 저장소를 관리합니다. |
|
Healthcare HL7v2 메시지 수집( 소스 네트워크에서 수신한 HL7v2 메시지를 수집합니다. |
|
Healthcare HL7v2 메시지 소비자( HL7v2 메시지를 나열하고 읽고, 메시지 라벨을 업데이트하고, 새 메시지를 게시합니다. |
|
Healthcare HL7v2 메시지 편집자( HL7v2 메시지에 대한 읽기, 쓰기, 삭제 액세스 권한입니다. |
|
Healthcare Natural Language API 역할
Healthcare Natural Language API 역할 | 권한 |
---|---|
의료 NLP 서비스 뷰어 베타( 지정된 텍스트에서 의료 항목을 추출하고 분석합니다. |
|
Cloud Healthcare 서비스 에이전트
Cloud Healthcare 서비스 에이전트는 Cloud Healthcare API가 Google Cloud의 다른 리소스와 상호작용하기 위해 사용하는 프로젝트에 있는 공유 서비스 계정입니다.
예를 들어 이 서비스 에이전트는 Cloud Storage 버킷을 읽고 쓰며, BigQuery에 쓰고, Cloud Healthcare API에서 Pub/Sub에 메시지를 게시하는 데 사용됩니다.
앞의 작업을 실행하려면 Cloud Healthcare 서비스 에이전트에 관련 Cloud Storage 버킷, BigQuery 데이터 세트 또는 Pub/Sub 주제에 대한 액세스 권한을 부여해야 합니다.
프로젝트에 대한 권한 모델을 만들 때 아래 나열된 역할을 부여하면 사용자가 Cloud Healthcare 서비스 에이전트로 실행되고 작업을 호출하고 에이전트가 액세스하는 모든 데이터에 액세스할 수 있습니다.
roles/healthcare.consentStoreAdmin
roles/healthcare.consentStoreViewer
roles/healthcare.dicomStoreEditor
roles/healthcare.dicomStoreViewer
roles/healthcare.fhirStoreAdmin
roles/healthcare.hl7V2StoreAdmin
마찬가지로 커스텀 역할에 다음 권한을 할당하면 사용자가 Cloud Healthcare 서비스 에이전트로 실행되는 작업을 호출할 수 있습니다.
healthcare.consentStores.queryAccessibleData
healthcare.dicomStores.create
healthcare.dicomStores.update
healthcare.dicomStores.import
healthcare.dicomStores.export
healthcare.fhirStores.create
healthcare.fhirStores.update
healthcare.fhirStores.import
healthcare.fhirStores.export
healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.update
예를 들면 다음과 같습니다.
- 사용자에게 가져오기 권한이 있고 Cloud Healthcare 서비스 에이전트에게 읽기 액세스 권한이 있는 모든 Cloud Storage 버킷에 작업이 액세스할 수 있으면 사용자는 Cloud Healthcare 서비스 에이전트 역할의 작업을 실행할 수 있습니다.
- 사용자에게 내보내기 권한이 있고 서비스 에이전트에게 쓰기 액세스 권한이 있는 모든 버킷에 작업이 액세스할 수 있으면 사용자는 Cloud Healthcare 서비스 에이전트 역할의 작업을 실행할 수 있습니다.
- 마찬가지로 데이터 스토어 만들기 또는 업데이트 권한이 있는 사용자는 데이터 스토어가 변경될 때 권한을 만들거나 업데이트 Cloud Healthcare 서비스 에이전트에서 전송되는 Pub/Sub 알림 대상 또는 BigQuery 스트리밍 대상을 구성할 수 있습니다.
여러 프로젝트를 활용하여 Cloud Healthcare 서비스 에이전트에 부여된 권한을 추가로 격리하는 것이 좋습니다.