Controle de acesso com o IAM

Visão geral

A API Cloud Healthcare usa o gerenciamento de identidade e acesso (IAM, na sigla em inglês) para o controle de acesso.

Na API Cloud Healthcare, o controle de acesso pode ser configurado no nível do projeto, do conjunto de dados ou do armazenamento de dados. Por exemplo, você pode conceder acesso a todos os conjuntos de dados em um projeto para um grupo de desenvolvedores. Para saber como configurar e usar o IAM com a API Cloud Healthcare, consulte Como controlar o acesso e Como controlar o acesso a outros produtos.

Para uma descrição detalhada do IAM e dos recursos dele, consulte a documentação do IAM. Especificamente, consulte a seção sobre como gerenciar as políticas do IAM.

Cada método da API Cloud Healthcare requer que o autor da chamada tenha as permissões necessárias. Para mais informações, consulte Permissões e Papéis.

Permissões

As tabelas a seguir listam as permissões do IAM associadas à API Cloud Healthcare. Os nomes dos métodos estão abreviados na tabela. O nome completo de cada método começa com projects.locations..

Métodos de armazenamento de anotações

Método de armazenamento de anotações Permissões exigidas
datasets.annotationStores.create healthcare.annotationStores.create no conjunto de dados pai.
datasets.annotationStores.delete healthcare.annotationStores.delete no armazenamento de anotações solicitado.
datasets.annotationStores.get healthcare.annotationStores.get no armazenamento de anotações solicitado.
datasets.annotationStores.list healthcare.annotationStores.list no conjunto de dados pai.
datasets.annotationStores.patch healthcare.annotationStores.update no armazenamento de anotações solicitado.
datasets.annotationStores.annotations.create healthcare.annotations.create no armazenamento de anotações pai.
datasets.annotationStores.annotations.delete healthcare.annotations.delete no registro de anotação solicitado.
datasets.annotationStores.annotations.get healthcare.annotations.get no registro de anotação solicitado.
datasets.annotationStores.annotations.list healthcare.annotations.list no armazenamento de anotações pai.
datasets.annotationStores.annotations.patch healthcare.annotations.update no registro de anotação solicitado.
Método de armazenamento de consentimento Permissões necessárias
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess no repositório de consentimento solicitado.
datasets.consentStores.create healthcare.consentStores.create no conjunto de dados pai.
datasets.consentStores.delete healthcare.consentStores.delete no repositório de consentimento solicitado.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents no repositório de consentimento solicitado.
datasets.consentStores.get healthcare.consentStores.get no repositório de consentimento solicitado.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy no repositório de consentimento solicitado.
datasets.consentStores.list healthcare.consentStores.list no conjunto de dados pai.
datasets.consentStores.patch healthcare.consentStores.update no repositório de consentimento solicitado.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData no repositório de consentimento solicitado.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy no repositório de consentimento solicitado.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create no repositório de consentimento dos responsáveis.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete no recurso de definição de atributo solicitado.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get no recurso de definição de atributo solicitado.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list no repositório de consentimento dos responsáveis.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update no recurso de definição de atributo solicitado.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create no repositório de consentimento dos responsáveis.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete no recurso de artefato de consentimento solicitado.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get no recurso de artefato de consentimento solicitado.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list no repositório de consentimento dos responsáveis.
datasets.consentStores.consents.create healthcare.consents.create no repositório de consentimento dos responsáveis.
datasets.consentStores.consents.delete healthcare.consents.delete no recurso de consentimento solicitado.
datasets.consentStores.consents.get healthcare.consents.get no recurso de consentimento solicitado.
datasets.consentStores.consents.list healthcare.consents.list no repositório de consentimento dos responsáveis.
datasets.consentStores.consents.patch healthcare.consents.update no recurso de consentimento solicitado.
datasets.consentStores.consents.revoke healthcare.consents.revoke no recurso de consentimento solicitado.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive no recurso de mapeamento de dados do usuário solicitado.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create no repositório de consentimento dos responsáveis.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete no recurso de mapeamento de dados do usuário solicitado.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get no recurso de mapeamento de dados do usuário solicitado.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list no repositório de consentimento dos responsáveis.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update no recurso de mapeamento de dados do usuário solicitado.

Métodos de conjunto de dados

Método de conjuntos de dados Permissões exigidas
datasets.create healthcare.datasets.create no projeto pai do Google Cloud.
datasets.deidentify
  • healthcare.datasets.deidentify no conjunto de dados de origem.
  • healthcare.datasets.create no projeto do Google Cloud que contém o conjunto de dados de destino.
datasets.delete healthcare.datasets.delete no conjunto de dados solicitado.
datasets.get healthcare.datasets.get no conjunto de dados solicitado.
datasets.getIamPolicy healthcare.datasets.getIamPolicy no conjunto de dados solicitado.
datasets.list healthcare.datasets.list no projeto pai do Google Cloud.
datasets.patch healthcare.datasets.update no conjunto de dados solicitado.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy no conjunto de dados solicitado.

Métodos de armazenamento DICOM

Método de armazenamento DICOM Permissões exigidas
datasets.dicomStores.create healthcare.dicomStores.create no conjunto de dados pai.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify no armazenamento DICOM de origem.
  • healthcare.dicomStores.dicomWebWrite no armazenamento DICOM de destino.
datasets.dicomStores.delete healthcare.dicomStores.delete no armazenamento DICOM solicitado.
datasets.dicomStores.export
  • healthcare.dicomStores.export no armazenamento DICOM solicitado.
  • Ao exportar para o Cloud Storage: roles/storage.objectAdmin concedido à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como exportar dados para o Cloud Storage para instruções.
  • Ao exportar para o BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Permissões do BigQuery para armazenamento DICOM para instruções.
datasets.dicomStores.get healthcare.dicomStores.get no armazenamento DICOM solicitado.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy no armazenamento DICOM solicitado.
datasets.dicomStores.import
  • healthcare.dicomStores.import no armazenamento DICOM solicitado.
  • roles/storage.objectViewer concedido à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como importar dados do Cloud Storage para instruções.
datasets.dicomStores.list healthcare.dicomStores.list no conjunto de dados pai.
datasets.dicomStores.patch healthcare.dicomStores.update no armazenamento DICOM solicitado.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy no armazenamento DICOM solicitado.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite no armazenamento DICOM solicitado.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete no armazenamento DICOM solicitado.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.

Métodos de armazenamento FHIR

Método de armazenamento FHIR Permissões necessárias
datasets.fhirStores.applyConsents healthcare.fhirStores.applyConsents no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.applyAdminConsents healthcare.fhirStores.applyConsents no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.create healthcare.fhirStores.create no conjunto de dados pai.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify no armazenamento FHIR de origem.
  • healthcare.fhirResources.update no armazenamento FHIR de destino.
datasets.fhirStores.delete healthcare.fhirStores.delete no armazenamento FHIR solicitado.
datasets.fhirStores.explainDataAccess healthcare.fhirStores.explainDataAccess no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.export
  • healthcare.fhirStores.export no armazenamento FHIR solicitado.
  • Ao exportar para o Cloud Storage: storage.objects.create, storage.objects.delete e storage.objects.list concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como exportar recursos do FHIR para o Cloud Storage para instruções.
  • Ao exportar para o BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Permissões do BigQuery para armazenamento FHIR para instruções.
datasets.fhirStores.get healthcare.fhirStores.get no armazenamento FHIR solicitado.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy no armazenamento FHIR solicitado.
datasets.fhirStores.import
  • healthcare.fhirStores.import no armazenamento FHIR solicitado.
  • storage.objects.get e storage.objects.list concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como importar recursos do FHIR do Cloud Storage para instruções.
datasets.fhirStores.list healthcare.fhirStores.list no conjunto de dados pai.
datasets.fhirStores.patch healthcare.fhirStores.update no armazenamento FHIR solicitado.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch no armazenamento FHIR solicitado.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy no armazenamento FHIR solicitado.
datasets.fhirStores.getFHIRStoreMetrics healthcare.fhirStores.get no armazenamento FHIR solicitado.
datasets.fhirStores.fhir.Encounter-everything healthcare.fhirResources.get em cada recurso retornado.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources no armazenamento FHIR pai.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get em cada recurso retornado.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get no armazenamento FHIR solicitado.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources no armazenamento FHIR pai.
  • healthcare.fhirResources.delete no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources no armazenamento FHIR pai.
  • healthcare.fhirResources.patch no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources no armazenamento FHIR pai.
  • healthcare.fhirResources.update no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.create
  • Para interações de criação condicionais: healthcare.fhirResources.create e healthcare.fhirStores.searchResources no armazenamento FHIR pai.
  • Para interações de criação: healthcare.fhirResources.create no armazenamento FHIR pai.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle no armazenamento FHIR solicitado e permissões adicionais (como healthcare.fhirResources.create e healthcare.fhirResources.update) correspondentes a operações individuais no pacote. Se o chamador da API tiver permissões healthcare.fhirResources.create, mas não permissões healthcare.fhirResources.update, ele só poderá executar pacotes que contenham operações healthcare.fhirResources.create.
datasets.fhirStores.fhir.history healthcare.fhirResources.get no recurso de armazenamento FHIR solicitado e em cada uma das versões dele.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.read healthcare.fhirResources.get no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources no armazenamento FHIR pai.
datasets.fhirStores.fhir.update healthcare.fhirResources.update no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get na versão do recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.Patient-consent-enforcement-status healthcare.fhirResources.get no recurso de pacientes do repositório FHIR solicitado.
datasets.fhirStores.fhir.Consent-enforcement-status healthcare.fhirResources.get no recurso de consentimento do repositório FHIR solicitado.

Métodos de armazenamento HL7v2

Método de armazenamento HL7v2 Permissões exigidas
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create no conjunto de dados pai.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list no conjunto de dados pai.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create no armazenamento HL7v2 pai.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete na mensagem do armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get na mensagem do armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest na mensagem do armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list no armazenamento HL7v2 pai.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update na mensagem do armazenamento HL7v2 solicitado.

Métodos de localização

Método de localização Permissões necessárias
locations.get healthcare.locations.get no local solicitado.
locations.list healthcare.locations.list no projeto pai do Google Cloud.

Métodos da API Healthcare Natural Language

Método da API Healthcare Natural Language Permissões necessárias
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

Métodos de operação

Método de operação Permissão necessária
datasets.operations.get healthcare.operations.get no conjunto de dados solicitado.
datasets.operations.list healthcare.operations.list no conjunto de dados solicitado.
datasets.operations.cancel healthcare.operations.cancel no conjunto de dados solicitado.

Métodos de desidentificação

Método de desidentificação Permissão necessária
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Papéis

As tabelas a seguir listam os papéis do IAM da API Cloud Healthcare, incluindo as permissões associadas a cada papel. Os papéis roles/owner, roles/editor e roles/viewer incluem permissões para outros serviços do Google Cloud. Para mais informações sobre papéis, consulte Noções básicas sobre papéis.

Papéis de anotações

Papel "anotações" Permissões

(roles/healthcare.annotationStoreAdmin)

Administra repositórios de anotações.

healthcare.annotationStores.*

  • healthcare.annotationStores.create
  • healthcare.annotationStores.delete
  • healthcare.annotationStores.evaluate
  • healthcare.annotationStores.export
  • healthcare.annotationStores.get
  • healthcare.annotationStores.getIamPolicy
  • healthcare.annotationStores.import
  • healthcare.annotationStores.list
  • healthcare.annotationStores.setIamPolicy
  • healthcare.annotationStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationStoreViewer)

Lista repositórios de anotações em um conjunto de dados.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationReader)

Lê e lista anotações em um repositório de anotações.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.get

healthcare.annotations.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationEditor)

Cria, exclui, atualiza, lê e lista anotações.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.*

  • healthcare.annotations.create
  • healthcare.annotations.delete
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.annotations.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list
Papel do armazenamento de consentimento Permissões

(roles/healthcare.consentStoreViewer)

Lista os repositórios de consentimentos de um conjunto de dados

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

Administra os repositórios de consentimentos.

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Papéis de consentimentos

Papel de consentimentos Permissões

(roles/healthcare.attributeDefinitionReader)

Lê objetos AttributeDefinition em um repositório de consentimentos.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

Edita objetos AttributeDefinition.

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

Lê objetos ConsentArtifact em um repositório de consentimentos.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

Edita objetos ConsentArtifact.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

Administra objetos ConsentArtifact.

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

Lê objetos de consentimento no respectivo repositório.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Edita objetos de consentimento.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

Lê objetos UserDataMapping em um repositório de consentimentos.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

Edita objetos UserDataMapping.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Papéis de conjuntos de dados

Papel de conjuntos de dados Permissões

(roles/healthcare.datasetViewer)

Lista os conjuntos de dados do Healthcare em um projeto.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Administra conjuntos de dados do Healthcare.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Papéis de armazenamento DICOM

Papel de armazenamento DICOM Permissões

(roles/healthcare.dicomStoreViewer)

Lista repositórios DICOM em um conjunto de dados.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

Administra repositórios DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

Recupera imagens DICOM de um repositório DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

Edita imagens DICOM individualmente e em massa.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Papéis de armazenamento FHIR

Papel de armazenamento FHIR Permissões

(roles/healthcare.fhirStoreViewer)

Lista repositórios FHIR em um conjunto de dados.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

Administra repositórios de recursos FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

Lê e pesquisa recursos FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

Cria, exclui, atualiza, lê e pesquisa recursos FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Papéis de armazenamento HL7v2

Papel de armazenamento HL7v2 Permissões

(roles/healthcare.hl7V2StoreViewer)

Ver os armazenamentos HL7v2 em um conjunto de dados.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

Administra repositórios HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.rollback
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

Ingere mensagens HL7v2 recebidas de uma rede de origem.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

Lista e lê mensagens HL7v2, atualiza rótulos de mensagens e publica novas mensagens.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

Lê, grava e exclui o acesso a mensagens HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.delete
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Papéis da API Healthcare Natural Language

Papel da API Healthcare Natural Language Permissões

(roles/healthcare.nlpServiceViewer)

Extrair e analisar entidades médicas de determinado texto.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Agente de serviço do Cloud Healthcare

O Agente de serviço do Cloud Healthcare é uma conta de serviço compartilhada no projeto que a API Cloud Healthcare usa para interagir com outros recursos no Google Cloud.

Por exemplo, este agente de serviço é usado para ler e gravar nos buckets do Cloud Storage, gravar no BigQuery e publicar mensagens no Pub/Sub na API Cloud Healthcare.

Para executar qualquer uma das ações anteriores, é necessário ao Agente de serviço do Cloud Healthcare acesso ao bucket relevante do Cloud Storage, ao conjunto de dados do BigQuery ou ao tópico do Pub/Sub.

Ao criar um modelo de permissão para o projeto, lembre-se de que a concessão de qualquer um dos papéis listados abaixo permite que o usuário invoque operações executadas como o Agente de serviço do Cloud Healthcare e tenha acesso a dados aos quais o agente tem acesso:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

Da mesma forma, atribuir as seguintes permissões a papéis personalizados também permite que o usuário invoque operações que serão executadas como o Agente de serviço do Cloud Healthcare:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Exemplo:

  • Se um usuário tiver permissões de importação, ele vai poder executar operações que atuam como o agente de serviço do Cloud Healthcare se essas operações acessarem buckets do Cloud Storage a que o agente de serviço do Cloud Healthcare tem acesso de leitura.
  • Se um usuário tiver permissões de exportação, ele vai poder executar operações que atuam como o agente de serviço do Cloud Healthcare se essas operações acessarem buckets a que o agente de serviço tiver acesso de gravação.
  • Um usuário que cria ou atualiza permissões de armazenamento de dados tem a capacidade de configurar destinos de notificação Pub/Sub ou destinos de streaming do BigQuery enviados pelo Agente de serviços do Cloud Healthcare quando são feitas alterações no armazenamento de dados.

Como prática recomendada, aproveite vários projetos para isolar ainda mais as permissões concedidas ao Agente de serviço do Cloud Healthcare.