Kontrol akses dengan IAM

Ringkasan

Cloud Healthcare API menggunakan Identity and Access Management (IAM) untuk kontrol akses.

Di Cloud Healthcare API, kontrol akses dapat dikonfigurasi pada level project, set data, atau penyimpanan data. Misalnya, Anda dapat memberikan akses ke semua set data dalam suatu project kepada grup developer. Untuk mempelajari cara menyiapkan dan menggunakan IAM dengan Cloud Healthcare API, lihat Mengontrol akses dan Mengontrol akses ke produk lain.

Untuk mengetahui deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat dokumentasi IAM. Secara khusus, baca bagian tentang mengelola kebijakan IAM.

Setiap metode Cloud Healthcare API mengharuskan pemanggil memiliki izin yang diperlukan. Lihat Izin dan Peran untuk mengetahui informasi selengkapnya.

Izin

Tabel berikut mencantumkan izin IAM yang terkait dengan Cloud Healthcare API. Nama metode dipersingkat dalam tabel; nama lengkap setiap metode dimulai dengan projects.locations..

Metode penyimpanan anotasi

Metode penyimpanan anotasi Izin yang diperlukan
datasets.annotationStores.create healthcare.annotationStores.create di set data induk.
datasets.annotationStores.delete healthcare.annotationStores.delete di penyimpanan anotasi yang diminta.
datasets.annotationStores.get healthcare.annotationStores.get di penyimpanan anotasi yang diminta.
datasets.annotationStores.list healthcare.annotationStores.list di set data induk.
datasets.annotationStores.patch healthcare.annotationStores.update di penyimpanan anotasi yang diminta.
datasets.annotationStores.annotations.create healthcare.annotations.create di penyimpanan anotasi induk.
datasets.annotationStores.annotations.delete healthcare.annotations.delete pada rekaman anotasi yang diminta.
datasets.annotationStores.annotations.get healthcare.annotations.get pada rekaman anotasi yang diminta.
datasets.annotationStores.annotations.list healthcare.annotations.list di penyimpanan anotasi induk.
datasets.annotationStores.annotations.patch healthcare.annotations.update pada rekaman anotasi yang diminta.
Metode penyimpanan izin Izin yang diperlukan
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess di penyimpanan izin yang diminta.
datasets.consentStores.create healthcare.consentStores.create di set data induk.
datasets.consentStores.delete healthcare.consentStores.delete di penyimpanan izin yang diminta.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents di penyimpanan izin yang diminta.
datasets.consentStores.get healthcare.consentStores.get di penyimpanan izin yang diminta.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy di penyimpanan izin yang diminta.
datasets.consentStores.list healthcare.consentStores.list di set data induk.
datasets.consentStores.patch healthcare.consentStores.update di penyimpanan izin yang diminta.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData di penyimpanan izin yang diminta.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy di penyimpanan izin yang diminta.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create di penyimpanan izin orang tua.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete pada resource definisi atribut yang diminta.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get pada resource definisi atribut yang diminta.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list di penyimpanan izin orang tua.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update pada resource definisi atribut yang diminta.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create di penyimpanan izin orang tua.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete di resource artefak izin yang diminta.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get di resource artefak izin yang diminta.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list di penyimpanan izin orang tua.
datasets.consentStores.consents.create healthcare.consents.create di penyimpanan izin orang tua.
datasets.consentStores.consents.delete healthcare.consents.delete pada resource izin yang diminta.
datasets.consentStores.consents.get healthcare.consents.get pada resource izin yang diminta.
datasets.consentStores.consents.list healthcare.consents.list di penyimpanan izin orang tua.
datasets.consentStores.consents.patch healthcare.consents.update pada resource izin yang diminta.
datasets.consentStores.consents.revoke healthcare.consents.revoke pada resource izin yang diminta.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive pada resource pemetaan data pengguna yang diminta.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create di penyimpanan izin orang tua.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete pada resource pemetaan data pengguna yang diminta.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get pada resource pemetaan data pengguna yang diminta.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list di penyimpanan izin orang tua.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update pada resource pemetaan data pengguna yang diminta.

Metode set data

Metode set data Izin yang diperlukan
datasets.create healthcare.datasets.create di project Google Cloud induk.
datasets.deidentify
  • healthcare.datasets.deidentify pada set data sumber.
  • healthcare.datasets.create di project Google Cloud yang berisi set data tujuan.
datasets.delete healthcare.datasets.delete pada set data yang diminta.
datasets.get healthcare.datasets.get pada set data yang diminta.
datasets.getIamPolicy healthcare.datasets.getIamPolicy pada set data yang diminta.
datasets.list healthcare.datasets.list di project Google Cloud induk.
datasets.patch healthcare.datasets.update pada set data yang diminta.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy pada set data yang diminta.

Metode penyimpanan DICOM

Metode penyimpanan DICOM Izin yang diperlukan
datasets.dicomStores.create healthcare.dicomStores.create di set data induk.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify di penyimpanan DICOM sumber.
  • healthcare.dicomStores.dicomWebWrite di penyimpanan DICOM tujuan.
datasets.dicomStores.delete healthcare.dicomStores.delete di toko DICOM yang diminta.
datasets.dicomStores.export
  • healthcare.dicomStores.export di toko DICOM yang diminta.
  • Saat mengekspor ke Cloud Storage: roles/storage.objectAdmin diberikan ke akun layanan Agen Layanan Cloud Healthcare project. Lihat Mengekspor data ke Cloud Storage untuk mengetahui petunjuknya.
  • Saat mengekspor ke BigQuery: roles/bigquery.dataEditor dan roles/bigquery.jobUser diberikan ke akun layanan Agen Layanan Cloud Healthcare project. Lihat izin BigQuery penyimpanan DICOM untuk mengetahui petunjuknya.
datasets.dicomStores.get healthcare.dicomStores.get di toko DICOM yang diminta.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy di toko DICOM yang diminta.
datasets.dicomStores.import
  • healthcare.dicomStores.import di toko DICOM yang diminta.
  • roles/storage.objectViewer diberikan ke akun layanan Cloud Healthcare Service Agent project. Lihat Mengimpor data dari Cloud Storage untuk mengetahui petunjuknya.
datasets.dicomStores.list healthcare.dicomStores.list di set data induk.
datasets.dicomStores.patch healthcare.dicomStores.update di toko DICOM yang diminta.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy di toko DICOM yang diminta.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite di toko DICOM yang diminta.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete di toko DICOM yang diminta.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite di toko DICOM yang diminta.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete di toko DICOM yang diminta.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete di toko DICOM yang diminta.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata healthcare.dicomStores.dicomWebRead di toko DICOM yang diminta.

Metode penyimpanan FHIR

Metode penyimpanan FHIR Izin yang diperlukan
datasets.fhirStores.create healthcare.fhirStores.create di set data induk.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify di penyimpanan FHIR sumber.
  • healthcare.fhirResources.update di toko FHIR tujuan.
datasets.fhirStores.delete healthcare.fhirStores.delete di toko FHIR yang diminta.
datasets.fhirStores.export
  • healthcare.fhirStores.export di toko FHIR yang diminta.
  • Saat mengekspor ke Cloud Storage: storage.objects.create, storage.objects.delete, dan storage.objects.list diberikan ke akun layanan Cloud Healthcare Service Agent project. Lihat Mengekspor resource FHIR ke Cloud Storage untuk mengetahui petunjuknya.
  • Saat mengekspor ke BigQuery: roles/bigquery.dataEditor dan roles/bigquery.jobUser diberikan ke akun layanan Agen Layanan Cloud Healthcare project. Lihat izin BigQuery penyimpanan FHIR untuk mengetahui petunjuknya.
datasets.fhirStores.get healthcare.fhirStores.get di toko FHIR yang diminta.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy di toko FHIR yang diminta.
datasets.fhirStores.import
  • healthcare.fhirStores.import di toko FHIR yang diminta.
  • storage.objects.get dan storage.objects.list diberikan ke akun layanan Cloud Healthcare Service Agent project. Lihat Mengimpor resource FHIR dari Cloud Storage untuk mengetahui petunjuknya.
datasets.fhirStores.list healthcare.fhirStores.list di set data induk.
datasets.fhirStores.patch healthcare.fhirStores.update di toko FHIR yang diminta.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch di toko FHIR yang diminta.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy di toko FHIR yang diminta.
datasets.fhirStores.getFHIRStoreMetrics healthcare.fhirStores.get di toko FHIR yang diminta.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources di toko FHIR induk.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get di setiap resource yang ditampilkan.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge pada resource penyimpanan FHIR yang diminta.
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get di toko FHIR yang diminta.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources di toko FHIR induk.
  • healthcare.fhirResources.delete pada resource penyimpanan FHIR yang diminta.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources di toko FHIR induk.
  • healthcare.fhirResources.patch pada resource penyimpanan FHIR yang diminta.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources di toko FHIR induk.
  • healthcare.fhirResources.update pada resource penyimpanan FHIR yang diminta.
datasets.fhirStores.fhir.create
  • Untuk interaksi create kondisional: healthcare.fhirResources.create dan healthcare.fhirStores.searchResources di penyimpanan FHIR induk.
  • Untuk interaksi pembuatan: healthcare.fhirResources.create di penyimpanan FHIR induk.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete pada resource penyimpanan FHIR yang diminta.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle di penyimpanan FHIR yang diminta, dan izin tambahan (seperti healthcare.fhirResources.create dan healthcare.fhirResources.update) yang sesuai dengan operasi individual dalam paket. Jika pemanggil API memiliki izin healthcare.fhirResources.create tetapi tidak memiliki izin healthcare.fhirResources.update, pemanggil hanya dapat menjalankan paket yang berisi operasi healthcare.fhirResources.create.
datasets.fhirStores.fhir.history healthcare.fhirResources.get pada resource penyimpanan FHIR yang diminta dan setiap versinya.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch pada resource penyimpanan FHIR yang diminta.
datasets.fhirStores.fhir.read healthcare.fhirResources.get pada resource penyimpanan FHIR yang diminta.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources di toko FHIR induk.
datasets.fhirStores.fhir.update healthcare.fhirResources.update pada resource penyimpanan FHIR yang diminta.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get pada versi resource penyimpanan FHIR yang diminta.

Metode penyimpanan HL7v2

Metode penyimpanan HL7v2 Izin yang diperlukan
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create di set data induk.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete di toko HL7v2 yang diminta.
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export di toko HL7v2 yang diminta.
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get di toko HL7v2 yang diminta.
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import di toko HL7v2 yang diminta.
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list di set data induk.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update di toko HL7v2 yang diminta.
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy di toko HL7v2 yang diminta.
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy di toko HL7v2 yang diminta.
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create di toko HL7v2 induk.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete pada pesan toko HL7v2 yang diminta.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get pada pesan toko HL7v2 yang diminta.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest pada pesan toko HL7v2 yang diminta.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list di toko HL7v2 induk.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update pada pesan toko HL7v2 yang diminta.

Metode lokasi

Metode lokasi Izin yang diperlukan
locations.get healthcare.locations.get pada lokasi yang diminta.
locations.list healthcare.locations.list di project Google Cloud induk.

Metode Healthcare Natural Language API

Metode Healthcare Natural Language API Izin yang diperlukan
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

Metode operasi

Metode operasi Izin yang diperlukan
datasets.operations.get healthcare.operations.get pada set data yang diminta.
datasets.operations.list healthcare.operations.list pada set data yang diminta.
datasets.operations.cancel healthcare.operations.cancel pada set data yang diminta.

Metode de-identifikasi

Metode de-identifikasi Izin yang diperlukan
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Peran

Tabel berikut mencantumkan peran IAM Cloud Healthcare API, termasuk izin yang terkait dengan setiap peran. Peran roles/owner, roles/editor, dan roles/viewer mencakup izin untuk layanan Google Cloud lainnya. Untuk mengetahui informasi selengkapnya tentang peran, lihat Memahami peran.

Peran anotasi

Peran anotasi Izin

(roles/healthcare.annotationStoreAdmin)

Mengelola penyimpanan Annotation.

healthcare.annotationStores.*

  • healthcare.annotationStores.create
  • healthcare.annotationStores.delete
  • healthcare.annotationStores.evaluate
  • healthcare.annotationStores.export
  • healthcare.annotationStores.get
  • healthcare.annotationStores.getIamPolicy
  • healthcare.annotationStores.import
  • healthcare.annotationStores.list
  • healthcare.annotationStores.setIamPolicy
  • healthcare.annotationStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationStoreViewer)

Mencantumkan penyimpanan Annotation dalam set data.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationReader)

Membaca dan mencantumkan anotasi di penyimpanan Annotation.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.get

healthcare.annotations.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationEditor)

Membuat, menghapus, mengupdate, membaca, dan mencantumkan anotasi.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.*

  • healthcare.annotations.create
  • healthcare.annotations.delete
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.annotations.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Peran penyimpanan izin Izin

(roles/healthcare.consentStoreViewer)

Mencantumkan penyimpanan Consent di set data.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

Mengelola penyimpanan Consent.

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Peran izin

Peran izin Izin

(roles/healthcare.attributeDefinitionReader)

Membaca objek AttributeDefinition di penyimpanan consent.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

Mengedit objek AttributeDefinition.

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

Membaca objek ConsentArtifact di penyimpanan consent.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

Mengedit objek ConsentArtifact.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

Mengelola objek ConsentArtifact.

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

Membaca objek Consent di penyimpanan consent.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Mengedit objek Consent.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

Membaca objek UserDataMapping di penyimpanan consent.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

Mengedit objek UserDataMapping.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Peran set data

Peran set data Izin

(roles/healthcare.datasetViewer)

Mencantumkan Set Data Healthcare pada project.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Mengelola Set Data Healthcare.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • perawatan kesehatan.set data.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Peran penyimpanan DICOM

Peran penyimpanan DICOM Izin

(roles/healthcare.dicomStoreViewer)

Mencantumkan penyimpanan DICOM dalam set data.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

Mengelola penyimpanan DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

layanan kesehatan.dicomStore.melakukan deidentifikasi

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

Mengambil gambar DICOM dari penyimpanan DICOM.

healthcare.datasets.get

healthcare.datasets.list

perawatan kesehatan.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

Mengedit gambar DICOM secara individual maupun massal.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

perawatan kesehatan.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Peran penyimpanan FHIR

Peran penyimpanan FHIR Izin

(roles/healthcare.fhirStoreViewer)

Mencantumkan Penyimpanan FHIR di set data.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

Mengelola penyimpanan resource FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

Membaca dan menelusuri resource FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

Membuat, menghapus, mengupdate, membaca, dan menelusuri resource FHIR.

healthcare.datasets.get

healthcare.datasets.list

perawatan kesehatan.fhirResources.buat

perawatan kesehatan.fhirResources.hapus

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

perawatan kesehatan.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Peran penyimpanan HL7v2

Peran penyimpanan HL7v2 Izin

(roles/healthcare.hl7V2StoreViewer)

Melihat Penyimpanan HL7v2 di set data.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

Mengelola Penyimpanan HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Store.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.get
  • perawatan kesehatan.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • perawatan kesehatan.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

Menyerap pesan HL7v2 yang diterima dari jaringan sumber.

healthcare.datasets.get

healthcare.datasets.list

layanan kesehatan.hl7V2Messages.penyerapan

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

Mencantumkan dan membaca pesan HL7v2, mengupdate label pesan, serta memublikasikan pesan baru.

healthcare.datasets.get

healthcare.datasets.list

perawatan kesehatan.hl7V2Messages.buat

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

perawatan kesehatan.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

Akses untuk membaca, menulis, dan menghapus pesan HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Message.*

  • perawatan kesehatan.hl7V2Messages.buat
  • perawatan kesehatan.hl7V2Messages.hapus
  • healthcare.hl7V2Messages.get
  • layanan kesehatan.hl7V2Messages.penyerapan
  • healthcare.hl7V2Messages.list
  • perawatan kesehatan.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Peran Healthcare Natural Language API

Peran Healthcare Natural Language API Izin

(roles/healthcare.nlpServiceViewer)

Mengekstrak dan menganalisis entitas medis dari teks tertentu.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Agen Layanan Cloud Healthcare

Agen Layanan Cloud Healthcare adalah akun layanan bersama dalam project Anda yang digunakan Cloud Healthcare API untuk berinteraksi dengan resource lain di Google Cloud.

Misalnya, agen layanan ini digunakan untuk membaca dan menulis ke bucket Cloud Storage, menulis ke BigQuery, dan memublikasikan pesan ke Pub/Sub dari Cloud Healthcare API.

Untuk menjalankan tindakan sebelumnya, Anda harus memberi Agen Layanan Cloud Healthcare akses ke bucket Cloud Storage, set data BigQuery, atau topik Pub/Sub yang relevan.

Saat Anda membuat model izin untuk project, ingat bahwa memberikan salah satu peran yang tercantum di bawah memungkinkan pengguna untuk memanggil operasi yang dijalankan sebagai Agen Layanan Cloud Healthcare dan memiliki akses ke data apa pun yang dapat diakses oleh agen:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

Demikian pula, menetapkan izin berikut ke peran khusus juga akan memungkinkan pengguna memanggil operasi yang akan dijalankan sebagai Agen Layanan Cloud Healthcare:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Contoh:

  • Jika pengguna memiliki izin impor, ia dapat menjalankan operasi yang bertindak sebagai Agen Layanan Cloud Healthcare jika operasi tersebut mengakses bucket Cloud Storage yang akses bacanya dimiliki oleh Cloud Healthcare Service Agent.
  • Jika pengguna memiliki izin ekspor, pengguna tersebut dapat menjalankan operasi yang berfungsi sebagai Agen Layanan Cloud Healthcare jika operasi tersebut mengakses bucket apa pun yang akses tulisnya dimiliki agen layanan.
  • Pengguna yang memiliki izin penyimpanan data dapat mengonfigurasi target notifikasi Pub/Sub atau tujuan streaming BigQuery yang dikirim oleh Agen Layanan Cloud Healthcare saat perubahan dilakukan pada penyimpanan data.

Sebagai praktik terbaik, manfaatkan beberapa project untuk mengisolasi izin yang diberikan ke Agen Layanan Cloud Healthcare lebih lanjut.