Controllo dell'accesso con IAM

Panoramica

L'API Cloud Healthcare utilizza Identity and Access Management (IAM) per controllo dell'accesso.

Nell'API Cloud Healthcare, controllo dell'accesso può essere configurato a livello di progetto, set di dati o datastore. Ad esempio, puoi concedere a un gruppo di sviluppatori l'accesso a tutti i set di dati all'interno di un progetto. Per informazioni su come configurare e utilizzare IAM con l'API Cloud Healthcare, consulta Controllo dell'accesso e Controllo dell'accesso ad altri prodotti.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione sulla gestione dei criteri IAM.

Ogni metodo dell'API Cloud Healthcare richiede che il chiamante disponga delle autorizzazioni necessarie. Per ulteriori informazioni, vedi Autorizzazioni e Ruoli.

Autorizzazioni

Le seguenti tabelle elencano le autorizzazioni IAM associate all'API Cloud Healthcare. I nomi dei metodi sono abbreviati nella tabella. Il nome completo di ciascun metodo inizia con projects.locations..

Metodi per l'archiviazione delle annotazioni

Metodo di archiviazione delle annotazioni Autorizzazioni obbligatorie
datasets.annotationStores.create healthcare.annotationStores.create sul set di dati padre.
datasets.annotationStores.delete healthcare.annotationStores.delete nell'archivio di annotazioni richiesto.
datasets.annotationStores.get healthcare.annotationStores.get nell'archivio di annotazioni richiesto.
datasets.annotationStores.list healthcare.annotationStores.list sul set di dati padre.
datasets.annotationStores.patch healthcare.annotationStores.update nell'archivio di annotazioni richiesto.
datasets.annotationStores.annotations.create healthcare.annotations.create nell'archivio di annotazioni padre.
datasets.annotationStores.annotations.delete healthcare.annotations.delete nel record di annotazione richiesto.
datasets.annotationStores.annotations.get healthcare.annotations.get nel record di annotazione richiesto.
datasets.annotationStores.annotations.list healthcare.annotations.list nell'archivio di annotazioni padre.
datasets.annotationStores.annotations.patch healthcare.annotations.update nel record di annotazione richiesto.
Metodo di archivio di consenso Autorizzazioni obbligatorie
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess sull'archivio di consensi richiesto.
datasets.consentStores.create healthcare.consentStores.create sul set di dati padre.
datasets.consentStores.delete healthcare.consentStores.delete sull'archivio di consensi richiesto.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents sull'archivio di consensi richiesto.
datasets.consentStores.get healthcare.consentStores.get sull'archivio di consensi richiesto.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy sull'archivio di consensi richiesto.
datasets.consentStores.list healthcare.consentStores.list sul set di dati padre.
datasets.consentStores.patch healthcare.consentStores.update sull'archivio di consensi richiesto.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData sull'archivio di consensi richiesto.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy sull'archivio di consensi richiesto.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create nell'archivio del consenso padre.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete sulla risorsa di definizione dell'attributo richiesta.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get sulla risorsa di definizione dell'attributo richiesta.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list nell'archivio del consenso padre.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update sulla risorsa di definizione dell'attributo richiesta.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create nell'archivio del consenso padre.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete sulla risorsa dell'artefatto del consenso richiesta.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get sulla risorsa dell'artefatto del consenso richiesta.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list nell'archivio del consenso padre.
datasets.consentStores.consents.create healthcare.consents.create nell'archivio del consenso padre.
datasets.consentStores.consents.delete healthcare.consents.delete sulla risorsa di consenso richiesta.
datasets.consentStores.consents.get healthcare.consents.get sulla risorsa di consenso richiesta.
datasets.consentStores.consents.list healthcare.consents.list nell'archivio del consenso padre.
datasets.consentStores.consents.patch healthcare.consents.update sulla risorsa di consenso richiesta.
datasets.consentStores.consents.revoke healthcare.consents.revoke sulla risorsa di consenso richiesta.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive sulla risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create nell'archivio del consenso padre.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete sulla risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get sulla risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list nell'archivio del consenso padre.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update sulla risorsa di mappatura dei dati utente richiesta.

Metodi del set di dati

Metodo per set di dati Autorizzazioni obbligatorie
datasets.create healthcare.datasets.create nel progetto Google Cloud padre.
datasets.deidentify
  • healthcare.datasets.deidentify sul set di dati di origine.
  • healthcare.datasets.create sul progetto Google Cloud contenente il set di dati di destinazione.
datasets.delete healthcare.datasets.delete sul set di dati richiesto.
datasets.get healthcare.datasets.get sul set di dati richiesto.
datasets.getIamPolicy healthcare.datasets.getIamPolicy sul set di dati richiesto.
datasets.list healthcare.datasets.list nel progetto Google Cloud padre.
datasets.patch healthcare.datasets.update sul set di dati richiesto.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy sul set di dati richiesto.

Metodi dell'archivio DICOM

Metodo per archivi DICOM Autorizzazioni obbligatorie
datasets.dicomStores.create healthcare.dicomStores.create sul set di dati padre.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify nell'archivio DICOM di origine.
  • healthcare.dicomStores.dicomWebWrite nell'archivio DICOM di destinazione.
datasets.dicomStores.delete healthcare.dicomStores.delete nell'archivio DICOM richiesto.
datasets.dicomStores.export
  • healthcare.dicomStores.export nell'archivio DICOM richiesto.
  • Durante l'esportazione in Cloud Storage: roles/storage.objectAdmin concesso all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, vedi Esportazione di dati in Cloud Storage.
  • Durante l'esportazione in BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser sono stati concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per le istruzioni, consulta Autorizzazioni BigQuery per gli archivi DICOM.
datasets.dicomStores.get healthcare.dicomStores.get nell'archivio DICOM richiesto.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy nell'archivio DICOM richiesto.
datasets.dicomStores.import
  • healthcare.dicomStores.import nell'archivio DICOM richiesto.
  • roles/storage.objectViewer concesso all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Importazione di dati da Cloud Storage.
datasets.dicomStores.list healthcare.dicomStores.list sul set di dati padre.
datasets.dicomStores.patch healthcare.dicomStores.update nell'archivio DICOM richiesto.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy nell'archivio DICOM richiesto.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite nell'archivio DICOM richiesto.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete nell'archivio DICOM richiesto.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.

Metodi del datastore FHIR

Metodo per archivi FHIR Autorizzazioni obbligatorie
datasets.fhirStores.applyConsents healthcare.fhirStores.applyConsents sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.applyAdminConsents healthcare.fhirStores.applyConsents sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.create healthcare.fhirStores.create sul set di dati padre.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify sul datastore FHIR di origine.
  • healthcare.fhirResources.update sul datastore FHIR di destinazione.
datasets.fhirStores.delete healthcare.fhirStores.delete sul datastore FHIR richiesto.
datasets.fhirStores.explainDataAccess healthcare.fhirStores.explainDataAccess sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.export
  • healthcare.fhirStores.export sul datastore FHIR richiesto.
  • Durante l'esportazione in Cloud Storage: storage.objects.create, storage.objects.delete e storage.objects.list concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per le istruzioni, consulta Esportazione delle risorse FHIR in Cloud Storage.
  • Durante l'esportazione in BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser sono stati concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Autorizzazioni BigQuery per gli archivi FHIR.
datasets.fhirStores.get healthcare.fhirStores.get sul datastore FHIR richiesto.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy sul datastore FHIR richiesto.
datasets.fhirStores.import
  • healthcare.fhirStores.import sul datastore FHIR richiesto.
  • storage.objects.get e storage.objects.list concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per le istruzioni, consulta Importazione di risorse FHIR da Cloud Storage.
datasets.fhirStores.list healthcare.fhirStores.list sul set di dati padre.
datasets.fhirStores.patch healthcare.fhirStores.update sul datastore FHIR richiesto.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch sul datastore FHIR richiesto.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy sul datastore FHIR richiesto.
datasets.fhirStores.getFHIRStoreMetrics healthcare.fhirStores.get sul datastore FHIR richiesto.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources sul datastore FHIR padre.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get per ogni risorsa restituita.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get sul datastore FHIR richiesto.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources sul datastore FHIR padre.
  • healthcare.fhirResources.delete sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources sul datastore FHIR padre.
  • healthcare.fhirResources.patch sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources sul datastore FHIR padre.
  • healthcare.fhirResources.update sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.create
  • Per le interazioni di creazione condizionale: healthcare.fhirResources.create e healthcare.fhirStores.searchResources sull'archivio FHIR padre.
  • Per creare interazioni: healthcare.fhirResources.create sul datastore FHIR padre.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle sul datastore FHIR richiesto e autorizzazioni aggiuntive (ad esempio healthcare.fhirResources.create e healthcare.fhirResources.update) corrispondenti alle singole operazioni all'interno del bundle. Se il chiamante dell'API dispone delle autorizzazioni healthcare.fhirResources.create, ma non delle autorizzazioni healthcare.fhirResources.update, può eseguire solo bundle contenenti operazioni healthcare.fhirResources.create.
datasets.fhirStores.fhir.history healthcare.fhirResources.get sulla risorsa del datastore FHIR richiesta e ciascuna delle sue versioni.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.read healthcare.fhirResources.get sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources sul datastore FHIR padre.
datasets.fhirStores.fhir.update healthcare.fhirResources.update sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get sulla versione richiesta della risorsa del datastore FHIR.
datasets.fhirStores.fhir.Patient-consent-enforcement-status healthcare.fhirResources.get sulla risorsa paziente richiesta del datastore FHIR.
datasets.fhirStores.fhir.Consent-enforcement-status healthcare.fhirResources.get sulla risorsa di consenso richiesta per il datastore FHIR.

Metodi di archiviazione HL7v2

Metodo per archivi HL7v2 Autorizzazioni obbligatorie
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create sul set di dati padre.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete sull'archivio HL7v2 richiesto.
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export sull'archivio HL7v2 richiesto.
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get sull'archivio HL7v2 richiesto.
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import sull'archivio HL7v2 richiesto.
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list sul set di dati padre.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update sull'archivio HL7v2 richiesto.
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy sull'archivio HL7v2 richiesto.
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy sull'archivio HL7v2 richiesto.
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create nell'archivio HL7v2 padre.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete sul messaggio dell'archivio HL7v2 richiesto.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get sul messaggio dell'archivio HL7v2 richiesto.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest sul messaggio dell'archivio HL7v2 richiesto.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list nell'archivio HL7v2 padre.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update sul messaggio dell'archivio HL7v2 richiesto.

Metodi di geolocalizzazione

Metodo di località Autorizzazioni obbligatorie
locations.get healthcare.locations.get nella località richiesta.
locations.list healthcare.locations.list nel progetto Google Cloud padre.

Metodi dell'API Healthcare Natural Language

Metodo API Healthcare Natural Language Autorizzazioni obbligatorie
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

Metodi operativi

Metodo operations Autorizzazione obbligatoria
datasets.operations.get healthcare.operations.get sul set di dati richiesto.
datasets.operations.list healthcare.operations.list sul set di dati richiesto.
datasets.operations.cancel healthcare.operations.cancel sul set di dati richiesto.

Metodi di anonimizzazione

Metodo di anonimizzazione Autorizzazione obbligatoria
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Ruoli

Le seguenti tabelle elencano i ruoli IAM dell'API Cloud Healthcare, incluse le autorizzazioni associate a ciascun ruolo. I ruoli roles/owner, roles/editor e roles/viewer includono le autorizzazioni per altri servizi Google Cloud. Per ulteriori informazioni sui ruoli, consulta la pagina Informazioni sui ruoli.

Ruoli delle annotazioni

Ruolo Annotazioni Autorizzazioni

(roles/healthcare.annotationStoreAdmin)

Amministra gli archivi di annotazioni.

healthcare.annotationStores.*

  • healthcare.annotationStores.create
  • healthcare.annotationStores.delete
  • healthcare.annotationStores.evaluate
  • healthcare.annotationStores.export
  • healthcare.annotationStores.get
  • healthcare.annotationStores.getIamPolicy
  • healthcare.annotationStores.import
  • healthcare.annotationStores.list
  • healthcare.annotationStores.setIamPolicy
  • healthcare.annotationStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationStoreViewer)

Elenca gli archivi di annotazioni in un set di dati.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationReader)

Legge ed elenca annotazioni in un archivio di annotazioni.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.get

healthcare.annotations.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationEditor)

Crea, elimina, aggiorna, legge ed elenca annotazioni.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.*

  • healthcare.annotations.create
  • healthcare.annotations.delete
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.annotations.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list
Ruolo archivio consensi Autorizzazioni

(roles/healthcare.consentStoreViewer)

Elenca gli archivi di consensi in un set di dati.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

Amministra archivi di consensi.

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli consensi

Ruolo consensi Autorizzazioni

(roles/healthcare.attributeDefinitionReader)

Legge oggetti AttributeDefinition in un archivio di consensi.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

Modifica oggetti AttributeDefinition.

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

Legge oggetti ConsentArtifact in un archivio di consensi.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

Modifica oggetti ConsentArtifact.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

Amministra oggetti ConsentArtifact.

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

Legge oggetti relativi ai consensi in un archivio di consensi.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Modifica oggetti relativi al consenso.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

Legge oggetti UserDataMapping in un archivio di consensi.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

Modifica oggetti UserDataMapping.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli dei set di dati

Ruolo per set di dati Autorizzazioni

(roles/healthcare.datasetViewer)

Elenca i set di dati Healthcare di un progetto.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Amministra i set di dati Healthcare.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli degli archivi DICOM

Ruolo per archivi DICOM Autorizzazioni

(roles/healthcare.dicomStoreViewer)

Elenca gli archivi DICOM in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

Amministra gli archivi DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

Recupera le immagini DICOM da un archivio DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

Modifica immagini DICOM singolarmente e in blocchi.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli datastore FHIR

Ruolo per archivi FHIR Autorizzazioni

(roles/healthcare.fhirStoreViewer)

Elenca gli archivi FHIR in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

Amministra archivi di risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

Legge e cerca le risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

Crea, elimina, aggiorna, legge e cerca le risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli archivio HL7v2

Ruolo per archivi HL7v2 Autorizzazioni

(roles/healthcare.hl7V2StoreViewer)

Visualizza gli archivi HL7v2 in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

Amministra gli archivi HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.rollback
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

Importa i messaggi HL7v2 ricevuti da una rete di origine.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

Elenca e legge i messaggi HL7v2, aggiorna le etichette dei messaggi e pubblica nuovi messaggi.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

Accesso in lettura, scrittura ed eliminazione ai messaggi HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.delete
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli API Healthcare Natural Language

Ruolo API Healthcare Natural Language Autorizzazioni

(roles/healthcare.nlpServiceViewer)

Estrazione e analisi di entità mediche da un dato testo.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Agente di servizio Cloud Healthcare

L'agente di servizio Cloud Healthcare è un account di servizio condiviso nel tuo progetto che l'API Cloud Healthcare utilizza per interagire con altre risorse in Google Cloud.

Ad esempio, questo agente di servizio viene utilizzato per leggere e scrivere nei bucket Cloud Storage, scrivere in BigQuery e pubblicare messaggi in Pub/Sub dall'API Cloud Healthcare.

Per eseguire una delle azioni precedenti, devi concedere all'agente di servizio Cloud Healthcare l'accesso al bucket Cloud Storage, al set di dati BigQuery o all'argomento Pub/Sub pertinente.

Quando crei un modello di autorizzazione per il tuo progetto, ricorda che la concessione di uno qualsiasi dei ruoli elencati di seguito consente all'utente di richiamare le operazioni eseguite come agente di servizio Cloud Healthcare e di avere accesso a tutti i dati a cui l'agente ha accesso:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

Allo stesso modo, l'assegnazione delle seguenti autorizzazioni ai ruoli personalizzati consente all'utente di richiamare le operazioni che verranno eseguite come Cloud Healthcare Service Agent:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Ad esempio:

  • Se un utente dispone di autorizzazioni di importazione, può eseguire operazioni che fungono da agente di servizio Cloud Healthcare se queste operazioni accedono a qualsiasi bucket Cloud Storage a cui l'agente di servizio Cloud Healthcare ha accesso in lettura.
  • Se un utente dispone di autorizzazioni per l'esportazione, può eseguire operazioni che fungono da agente di servizio Cloud Healthcare se accedono a qualsiasi bucket a cui l'agente di servizio ha accesso in scrittura.
  • Un utente che dispone delle autorizzazioni di creazione o aggiornamento del datastore può configurare le destinazioni di notifica Pub/Sub o le destinazioni di flusso BigQuery inviate dall'agente di servizio Cloud Healthcare quando vengono apportate modifiche al datastore.

Come best practice, utilizza più progetti per isolare ulteriormente le autorizzazioni concesse all'agente di servizio Cloud Healthcare.