IAM으로 액세스 제어

개요

Cloud Healthcare API는 액세스 제어를 위해 Identity and Access Management(IAM)를 사용합니다.

Cloud Healthcare API에서는 프로젝트, 데이터 세트, 데이터 스토어 수준에서 액세스 제어를 구성할 수 있습니다. 예를 들어 프로젝트 내에 있는 모든 데이터 세트에 대한 액세스 권한을 개발자 그룹에 부여할 수 있습니다. Cloud Healthcare API로 IAM을 설정하고 사용하는 방법을 알아보려면 액세스 제어다른 제품 액세스 제어를 참조하세요.

IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 IAM 정책 관리 섹션을 참조하세요.

모든 Cloud Healthcare API 메서드는 호출자에게 필수 권한을 요구합니다. 자세한 내용은 권한역할을 참조하세요.

권한

다음 표에는 Cloud Healthcare API와 연결된 IAM 권한이 나열되어 있습니다. 표에서 메서드 이름은 간단히 표시되어 있으며, 각 메서드의 전체 이름은 projects.locations.로 시작합니다.

주석 저장소 메서드

주석 저장소 메서드 필수 권한
datasets.annotationStores.create 상위 데이터 세트에 대한 healthcare.annotationStores.create
datasets.annotationStores.delete 요청된 주석 저장소에 대한 healthcare.annotationStores.delete
datasets.annotationStores.get 요청된 주석 저장소에 대한 healthcare.annotationStores.get
datasets.annotationStores.list 상위 데이터 세트에 대한 healthcare.annotationStores.list
datasets.annotationStores.patch 요청된 주석 저장소에 대한 healthcare.annotationStores.update
datasets.annotationStores.annotations.create 상위 주석 저장소에 대한 healthcare.annotations.create
datasets.annotationStores.annotations.delete 요청된 주석 레코드에 대한 healthcare.annotations.delete
datasets.annotationStores.annotations.get 요청된 주석 레코드에 대한 healthcare.annotations.get
datasets.annotationStores.annotations.list 상위 주석 저장소에 대한 healthcare.annotations.list
datasets.annotationStores.annotations.patch 요청된 주석 레코드에 대한 healthcare.annotations.update
동의 저장소 메서드 필수 권한
datasets.consentStores.checkDataAccess 요청된 동의 저장소에 대한 healthcare.consentStores.checkDataAccess
datasets.consentStores.create 상위 데이터 세트에 대한 healthcare.consentStores.create
datasets.consentStores.delete 요청된 동의 저장소에 대한 healthcare.consentStores.delete
datasets.consentStores.evaluateUserConsents 요청된 동의 저장소에 대한 healthcare.consentStores.evaluateUserConsents
datasets.consentStores.get 요청된 동의 저장소에 대한 healthcare.consentStores.get
datasets.consentStores.getIamPolicy 요청된 동의 저장소에 대한 healthcare.consentStores.getIamPolicy
datasets.consentStores.list 상위 데이터 세트에 대한 healthcare.consentStores.list
datasets.consentStores.patch 요청된 동의 저장소에 대한 healthcare.consentStores.update
datasets.consentStores.queryAccessibleData 요청된 동의 저장소에 대한 healthcare.consentStores.queryAccessibleData
datasets.consentStores.setIamPolicy 요청된 동의 저장소에 대한 healthcare.consentStores.setIamPolicy
datasets.consentStores.attributeDefinitions.create 상위 동의 저장소에 대한 healthcare.attributeDefinitions.create
datasets.consentStores.attributeDefinitions.delete 요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.delete
datasets.consentStores.attributeDefinitions.get 요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.get
datasets.consentStores.attributeDefinitions.list 상위 동의 저장소에 대한 healthcare.attributeDefinitions.list
datasets.consentStores.attributeDefinitions.patch 요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.update
datasets.consentStores.consentArtifacts.create 상위 동의 저장소에 대한 healthcare.consentArtifacts.create
datasets.consentStores.consentArtifacts.delete 요청된 동의 아티팩트 리소스에 대한 healthcare.consentArtifacts.delete
datasets.consentStores.consentArtifacts.get 요청된 동의 아티팩트 리소스에 대한 healthcare.consentArtifacts.get
datasets.consentStores.consentArtifacts.list 상위 동의 저장소에 대한 healthcare.consentArtifacts.list
datasets.consentStores.consents.create 상위 동의 저장소에 대한 healthcare.consents.create
datasets.consentStores.consents.delete 요청된 동의 리소스에 대한 healthcare.consents.delete
datasets.consentStores.consents.get 요청된 동의 리소스에 대한 healthcare.consents.get
datasets.consentStores.consents.list 상위 동의 저장소에 대한 healthcare.consents.list
datasets.consentStores.consents.patch 요청된 동의 리소스에 대한 healthcare.consents.update
datasets.consentStores.consents.revoke 요청된 동의 리소스에 대한 healthcare.consents.revoke
datasets.consentStores.userDataMappings.archive 요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.archive
datasets.consentStores.userDataMappings.create 상위 동의 저장소에 대한 healthcare.userDataMappings.create
datasets.consentStores.userDataMappings.delete 요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.delete
datasets.consentStores.userDataMappings.get 요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.get
datasets.consentStores.userDataMappings.list 상위 동의 저장소에 대한 healthcare.userDataMappings.list
datasets.consentStores.userDataMappings.patch 요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.update

데이터 세트 메서드

데이터 세트 메서드 필수 권한
datasets.create 상위 Google Cloud 프로젝트에 대한 healthcare.datasets.create
datasets.deidentify
  • 소스 데이터 세트에 대한 healthcare.datasets.deidentify
  • 대상 데이터 세트가 포함된 Google Cloud 프로젝트에 대한 healthcare.datasets.create
datasets.delete 요청된 데이터 세트에 대한 healthcare.datasets.delete
datasets.get 요청된 데이터 세트에 대한 healthcare.datasets.get
datasets.getIamPolicy 요청된 데이터 세트에 대한 healthcare.datasets.getIamPolicy
datasets.list 상위 Google Cloud 프로젝트에 대한 healthcare.datasets.list
datasets.patch 요청된 데이터 세트에 대한 healthcare.datasets.update
datasets.setIAMPolicy 요청된 데이터 세트에 대한 healthcare.datasets.setIamPolicy

DICOM 저장소 메서드

DICOM 저장소 메서드 필수 권한
datasets.dicomStores.create 상위 데이터 세트에 대한 healthcare.dicomStores.create
datasets.dicomStores.deidentify
  • 소스 DICOM 저장소에 대한 healthcare.dicomStores.deidentify
  • 대상 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebWrite
datasets.dicomStores.delete 요청된 DICOM 저장소에 대한 healthcare.dicomStores.delete
datasets.dicomStores.export
  • 요청된 DICOM 저장소에 대한 healthcare.dicomStores.export
  • Cloud Storage로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/storage.objectAdmin이 부여됩니다. 자세한 내용은 Cloud Storage로 데이터 내보내기를 참조하세요.
  • BigQuery로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/bigquery.dataEditorroles/bigquery.jobUser가 부여됩니다. 자세한 내용은 DICOM 저장소 BigQuery 권한을 참조하세요.
datasets.dicomStores.get 요청된 DICOM 저장소에 대한 healthcare.dicomStores.get
datasets.dicomStores.getIamPolicy 요청된 DICOM 저장소에 대한 healthcare.dicomStores.getIamPolicy
datasets.dicomStores.import
  • 요청된 DICOM 저장소에 대한 healthcare.dicomStores.import
  • 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/storage.objectViewer가 부여됩니다. 자세한 내용은 Cloud Storage에서 데이터 가져오기를 참조하세요.
datasets.dicomStores.list 상위 데이터 세트에 대한 healthcare.dicomStores.list
datasets.dicomStores.patch 요청된 DICOM 저장소에 대한 healthcare.dicomStores.update
datasets.dicomStores.searchForInstances 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.searchForSeries 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.searchForStudies 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.setIamPolicy 요청된 DICOM 저장소에 대한 healthcare.dicomStores.setIamPolicy
datasets.dicomStores.storeInstances 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebWrite
datasets.dicomStores.studies.delete 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebDelete
datasets.dicomStores.studies.retrieveMetadata 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.retrieveStudy 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.searchForInstances 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.searchForSeries 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.storeInstances 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebWrite
datasets.dicomStores.studies.series.delete 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebDelete
datasets.dicomStores.studies.series.retrieveMetadata 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.retrieveSeries 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.searchForInstances 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.instances.delete 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebDelete
datasets.dicomStores.studies.series.instances.retrieveInstance 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.instances.retrieveMetadata 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.instances.retrieveRendered 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.instances.frames.retrieveFrames 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.instances.frames.retrieveRendered 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead

FHIR 저장소 메서드

FHIR 저장소 메서드 필수 권한
datasets.fhirStores.applyConsents 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirStores.applyConsents
datasets.fhirStores.applyAdminConsents 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirStores.applyConsents
datasets.fhirStores.configureSearch 요청된 FHIR 저장소에 대한 healthcare.fhirStores.configureSearch
datasets.fhirStores.create 상위 데이터 세트에 대한 healthcare.fhirStores.create
datasets.fhirStores.deidentify
  • 소스 FHIR 저장소에 대한 healthcare.fhirStores.deidentify
  • 대상 FHIR 저장소에 대한 healthcare.fhirResources.update
datasets.fhirStores.delete 요청된 FHIR 저장소에 대한 healthcare.fhirStores.delete
datasets.fhirStores.explainDataAccess 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirStores.explainDataAccess
datasets.fhirStores.export
  • 요청된 FHIR 저장소에 대한 healthcare.fhirStores.export
  • Cloud Storage로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 storage.objects.create, storage.objects.delete, storage.objects.list가 부여됩니다. 자세한 내용은 Cloud Storage로 FHIR 리소스 내보내기를 참조하세요.
  • BigQuery로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/bigquery.dataEditorroles/bigquery.jobUser가 부여됩니다. 자세한 내용은 FHIR 저장소 BigQuery 권한을 참조하세요.
datasets.fhirStores.get 요청된 FHIR 저장소에 대한 healthcare.fhirStores.get
datasets.fhirStores.getFHIRStoreMetrics 요청된 FHIR 저장소에 대한 healthcare.fhirStores.get
datasets.fhirStores.getIamPolicy 요청된 FHIR 저장소에 대한 healthcare.fhirStores.getIamPolicy
datasets.fhirStores.import
  • 요청된 FHIR 저장소에 대한 healthcare.fhirStores.import
  • 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 storage.objects.getstorage.objects.list가 부여됩니다. 자세한 내용은 Cloud Storage에서 FHIR 리소스 가져오기를 참조하세요.
datasets.fhirStores.list 상위 데이터 세트에 대한 healthcare.fhirStores.list
datasets.fhirStores.patch 요청된 FHIR 저장소에 대한 healthcare.fhirStores.update
datasets.fhirStores.rollback 요청된 FHIR 저장소에 대한 healthcare.fhirStores.rollback
datasets.fhirStores.setIamPolicy 요청된 FHIR 저장소에 대한 healthcare.fhirStores.setIamPolicy
datasets.fhirStores.fhir.Encounter-everything 반환된 각 리소스에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.Observation-lastn 상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
datasets.fhirStores.fhir.Patient-everything 반환된 각 리소스에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.Resource-purge 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.purge
datasets.fhirStores.fhir.capabilities 요청된 FHIR 저장소에 대한 healthcare.fhirStores.get
datasets.fhirStores.fhir.conditionalDelete
  • 상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
  • 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.delete
datasets.fhirStores.fhir.conditionalPatch
  • 상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
  • 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.patch
datasets.fhirStores.fhir.conditionalUpdate
  • 상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
  • 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.update
datasets.fhirStores.fhir.create
  • 조건부 만들기 상호작용의 경우: 상위 FHIR 저장소에 대한 healthcare.fhirResources.createhealthcare.fhirStores.searchResources
  • 조건부 상호작용의 경우: 상위 FHIR 저장소에 대한 healthcare.fhirResources.create
datasets.fhirStores.fhir.delete 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.delete
datasets.fhirStores.fhir.executeBundle 요청된 FHIR 저장소의 healthcare.fhirResources.executeBundle 및 번들 내 개별 작업에 해당하는 추가 권한 (예 : healthcare.fhirResources.createhealthcare.fhirResources.update) API 호출자에게 healthcare.fhirResources.create 권한이 있지만 healthcare.fhirResources.update 권한은 없는 경우 호출자는 healthcare.fhirResources.create 작업이 포함된 번들만 실행할 수 있습니다.
datasets.fhirStores.fhir.history 요청된 FHIR 저장소 리소스 및 각 버전에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.patch 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.patch
datasets.fhirStores.fhir.read 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.search 상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
datasets.fhirStores.fhir.update 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.update
datasets.fhirStores.fhir.vread 요청된 FHIR 저장소 리소스 버전에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.Patient-consent-enforcement-status 요청된 FHIR 저장소 환자 리소스에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.Consent-enforcement-status 요청된 FHIR 저장소 동의 리소스에 대한 healthcare.fhirResources.get

HL7v2 저장소 메서드

HL7v2 저장소 메서드 필수 권한
datasets.hl7V2Stores.create 상위 데이터 세트에 대한 healthcare.hl7V2Stores.create
datasets.hl7V2Stores.delete 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.delete
datasets.hl7V2Stores.export 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.export
datasets.hl7V2Stores.get 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.get
datasets.hl7V2Stores.import 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.import
datasets.hl7V2Stores.list 상위 데이터 세트에 대한 healthcare.hl7V2Stores.list
datasets.hl7V2Stores.patch 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.update
datasets.hl7V2Stores.getIamPolicy 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.getIamPolicy
datasets.hl7V2Stores.setIamPolicy 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.setIamPolicy
datasets.hl7V2Stores.messages.create 상위 HL7v2 저장소에 대한 healthcare.hl7V2Messages.create
datasets.hl7V2Stores.messages.delete 요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.delete
datasets.hl7V2Stores.messages.get 요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.get
datasets.hl7V2Stores.messages.ingest 요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.ingest
datasets.hl7V2Stores.messages.list 상위 HL7v2 저장소에 대한 healthcare.hl7V2Messages.list
datasets.hl7V2Stores.messages.patch 요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.update

위치 메서드

위치 메서드 필수 권한
locations.get 요청된 위치에 대한 healthcare.locations.get
locations.list 상위 Google Cloud 프로젝트에 대한 healthcare.locations.list

Healthcare Natural Language API 메서드

Healthcare Natural Language API 메서드 필수 권한
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

작업 메서드

작업 메서드 필요한 권한
datasets.operations.get 요청된 데이터 세트에 대한 healthcare.operations.get
datasets.operations.list 요청된 데이터 세트에 대한 healthcare.operations.list
datasets.operations.cancel 요청된 데이터 세트에 대한 healthcare.operations.cancel

익명화 메서드

익명화 메서드 필요한 권한
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

역할

다음 표에는 Cloud Healthcare API IAM 역할을 비롯하여 각 역할과 관련된 권한이 나와 있습니다. roles/owner, roles/editor, roles/viewer 역할에는 다른 Google Cloud 서비스에 대한 권한이 포함됩니다. 역할에 대한 자세한 내용은 역할 이해를 참조하세요.

주석 역할

주석 역할 권한

(roles/healthcare.annotationStoreAdmin)

주석 저장소를 관리합니다.

healthcare.annotationStores.*

  • healthcare.annotationStores.create
  • healthcare.annotationStores.delete
  • healthcare.annotationStores.evaluate
  • healthcare.annotationStores.export
  • healthcare.annotationStores.get
  • healthcare.annotationStores.getIamPolicy
  • healthcare.annotationStores.import
  • healthcare.annotationStores.list
  • healthcare.annotationStores.setIamPolicy
  • healthcare.annotationStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationStoreViewer)

데이터 세트의 주석 저장소를 나열합니다.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationReader)

주석 저장소의 주석을 읽고 나열합니다.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.get

healthcare.annotations.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationEditor)

주석을 생성, 삭제, 업데이트, 나열하고 읽습니다.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.*

  • healthcare.annotations.create
  • healthcare.annotations.delete
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.annotations.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

동의 저장소 역할 권한

(roles/healthcare.consentStoreViewer)

데이터 세트의 동의 저장소를 나열합니다.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

동의 저장소를 관리합니다.

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

동의 역할

동의 역할 권한

(roles/healthcare.attributeDefinitionReader)

동의 저장소에서 AttributeDefinition 객체를 읽습니다.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

AttributeDefinition 객체를 수정합니다.

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

동의 저장소에서 ConsentArtifact 객체를 읽습니다.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

ConsentArtifact 객체를 수정합니다.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

ConsentArtifact 객체를 관리합니다.

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

동의 저장소에서 Consent 객체를 읽습니다.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Consent 객체를 수정합니다.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

동의 저장소에서 UserDataMapping 객체를 읽습니다.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

UserDataMapping 객체를 수정합니다.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

데이터 세트 역할

데이터 세트 역할 권한

(roles/healthcare.datasetViewer)

프로젝트의 Healthcare 데이터 세트를 나열합니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Healthcare 데이터 세트를 관리합니다.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

DICOM 저장소 역할

DICOM 저장소 역할 권한

(roles/healthcare.dicomStoreViewer)

데이터 세트의 DICOM 저장소를 나열합니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

DICOM 저장소를 관리합니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

DICOM 저장소에서 DICOM 이미지를 검색합니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

DICOM 이미지를 개별적으로 또는 일괄적으로 수정합니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

FHIR 저장소 역할

FHIR 저장소 역할 권한

(roles/healthcare.fhirStoreViewer)

데이터 세트의 FHIR 저장소를 나열합니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

FHIR 리소스 저장소를 관리합니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

FHIR 리소스를 읽고 검색합니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

FHIR 리소스를 생성, 삭제, 업데이트, 검색하고 읽습니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

HL7v2 저장소 역할

HL7v2 저장소 역할 권한

(roles/healthcare.hl7V2StoreViewer)

데이터 세트의 HL7v2 저장소를 봅니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

HL7v2 저장소를 관리합니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.rollback
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

소스 네트워크에서 수신한 HL7v2 메시지를 수집합니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

HL7v2 메시지를 나열하고 읽고, 메시지 라벨을 업데이트하고, 새 메시지를 게시합니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

HL7v2 메시지에 대한 읽기, 쓰기, 삭제 액세스 권한입니다.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.delete
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Healthcare Natural Language API 역할

Healthcare Natural Language API 역할 권한

(roles/healthcare.nlpServiceViewer)

지정된 텍스트에서 의료 항목을 추출하고 분석합니다.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Healthcare 서비스 에이전트

Cloud Healthcare 서비스 에이전트는 Cloud Healthcare API가 Google Cloud의 다른 리소스와 상호작용하기 위해 사용하는 프로젝트에 있는 공유 서비스 계정입니다.

예를 들어 이 서비스 에이전트는 Cloud Storage 버킷을 읽고 쓰며, BigQuery에 쓰고, Cloud Healthcare API에서 Pub/Sub에 메시지를 게시하는 데 사용됩니다.

앞의 작업을 실행하려면 Cloud Healthcare 서비스 에이전트에 관련 Cloud Storage 버킷, BigQuery 데이터 세트 또는 Pub/Sub 주제에 대한 액세스 권한을 부여해야 합니다.

프로젝트에 대한 권한 모델을 만들 때 아래 나열된 역할을 부여하면 사용자가 Cloud Healthcare 서비스 에이전트로 실행되고 작업을 호출하고 에이전트가 액세스하는 모든 데이터에 액세스할 수 있습니다.

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

마찬가지로 커스텀 역할에 다음 권한을 할당하면 사용자가 Cloud Healthcare 서비스 에이전트로 실행되는 작업을 호출할 수 있습니다.

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

예를 들면 다음과 같습니다.

  • 사용자에게 가져오기 권한이 있고 Cloud Healthcare 서비스 에이전트에게 읽기 액세스 권한이 있는 모든 Cloud Storage 버킷에 작업이 액세스할 수 있으면 사용자는 Cloud Healthcare 서비스 에이전트 역할의 작업을 실행할 수 있습니다.
  • 사용자에게 내보내기 권한이 있고 서비스 에이전트에게 쓰기 액세스 권한이 있는 모든 버킷에 작업이 액세스할 수 있으면 사용자는 Cloud Healthcare 서비스 에이전트 역할의 작업을 실행할 수 있습니다.
  • 마찬가지로 데이터 스토어 만들기 또는 업데이트 권한이 있는 사용자는 데이터 스토어가 변경될 때 권한을 만들거나 업데이트 Cloud Healthcare 서비스 에이전트에서 전송되는 Pub/Sub 알림 대상 또는 BigQuery 스트리밍 대상을 구성할 수 있습니다.

여러 프로젝트를 활용하여 Cloud Healthcare 서비스 에이전트에 부여된 권한을 추가로 격리하는 것이 좋습니다.