Zugriffssteuerung mit IAM

Überblick

Die Cloud Healthcare API verwendet Identitäts- und Zugriffsverwaltung (IAM) für die Zugriffssteuerung.

In der Cloud Healthcare API kann die Zugriffssteuerung auf Projekt-, Dataset- oder Datenspeicherebene konfiguriert werden. Sie können z. B. einer Gruppe von Entwicklern Zugriff auf alle Datasets in einem Projekt erteilen. Informationen zum Einrichten und Verwenden von IAM mit der Cloud Healthcare API finden Sie unter Zugriff steuern und Zugriff auf andere Produkte steuern.

Eine ausführliche Beschreibung von IAM und den entsprechenden Funktionen finden Sie in der IAM-Dokumentation. Lesen Sie insbesondere den Abschnitt IAM-Richtlinien verwalten.

Der Aufrufer muss für jede Cloud Healthcare API-Methode die erforderlichen Berechtigungen haben. Weitere Informationen finden Sie unter Berechtigungen und Rollen.

Berechtigungen

In den folgenden Tabellen sind die IAM-Berechtigungen aufgeführt, die mit der Cloud Healthcare API verknüpft sind. Methodennamen werden in der Tabelle gekürzt. Der vollständige Name jeder Methode beginnt mit projects.locations..

Annotationsspeichermethoden

Annotationsspeichermethode Erforderliche Berechtigungen
datasets.annotationStores.create healthcare.annotationStores.create für das übergeordnete Dataset.
datasets.annotationStores.delete healthcare.annotationStores.delete für den angeforderten Annotationsspeicher.
datasets.annotationStores.get healthcare.annotationStores.get für den angeforderten Annotationsspeicher.
datasets.annotationStores.list healthcare.annotationStores.list für das übergeordnete Dataset.
datasets.annotationStores.patch healthcare.annotationStores.update für den angeforderten Annotationsspeicher.
datasets.annotationStores.annotations.create healthcare.annotations.create für den übergeordneten Annotationsspeicher.
datasets.annotationStores.annotations.delete healthcare.annotations.delete für den angefragten Annotationseintrag.
datasets.annotationStores.annotations.get healthcare.annotations.get für den angefragten Annotationseintrag.
datasets.annotationStores.annotations.list healthcare.annotations.list für den übergeordneten Annotationsspeicher.
datasets.annotationStores.annotations.patch healthcare.annotations.update für den angefragten Annotationseintrag.
Consent-Speichermethode Erforderliche Berechtigungen
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess für den angeforderten Consent-Speicher.
datasets.consentStores.create healthcare.consentStores.create für das übergeordnete Dataset.
datasets.consentStores.delete healthcare.consentStores.delete für den angeforderten Consent-Speicher
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents für den angeforderten Consent-Speicher.
datasets.consentStores.get healthcare.consentStores.get für den angeforderten Consent-Speicher.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy für den angeforderten Consent-Speicher.
datasets.consentStores.list healthcare.consentStores.list für das übergeordnete Dataset.
datasets.consentStores.patch healthcare.consentStores.update für den angeforderten Consent-Speicher
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData für den angeforderten Consent-Speicher.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy für den angeforderten Consent-Speicher.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create für den übergeordneten Consent-Speicher.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete für die angeforderte Attributdefinitionsressource.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get für die angeforderte Attributdefinitionsressource.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list für den übergeordneten Consent-Speicher.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update für die angeforderte Attributdefinitionsressource.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create für den übergeordneten Consent-Speicher.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete für die angeforderte Consent-Artefakt-Ressource.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get für die angeforderte Consent-Artefakt-Ressource.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list für den übergeordneten Consent-Speicher.
datasets.consentStores.consents.create healthcare.consents.create für den übergeordneten Consent-Speicher.
datasets.consentStores.consents.delete healthcare.consents.delete für die angeforderte Consent-Ressource.
datasets.consentStores.consents.get healthcare.consents.get für die angeforderte Consent-Ressource.
datasets.consentStores.consents.list healthcare.consents.list für den übergeordneten Consent-Speicher.
datasets.consentStores.consents.patch healthcare.consents.update für die angeforderte Consent-Ressource.
datasets.consentStores.consents.revoke healthcare.consents.revoke für die angeforderte Consent-Ressource.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive für die angeforderte Nutzerdatenzuordnungsressource.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create für den übergeordneten Consent-Speicher.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete für die angeforderte Nutzerdatenzuordnungsressource.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get für die angeforderte Nutzerdatenzuordnungsressource.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list für den übergeordneten Consent-Speicher.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update für die angeforderte Nutzerdatenzuordnungsressource.

Dataset-Methoden

Datasets-Methode Erforderliche Berechtigungen
datasets.create healthcare.datasets.create für das übergeordnete Google Cloud-Projekt.
datasets.deidentify
  • healthcare.datasets.deidentify für das Quell-Dataset:
  • healthcare.datasets.create für das Google Cloud-Projekt, das das Ziel-Dataset enthält.
datasets.delete healthcare.datasets.delete für das angefragte Dataset.
datasets.get healthcare.datasets.get für das angefragte Dataset.
datasets.getIamPolicy healthcare.datasets.getIamPolicy für das angefragte Dataset.
datasets.list healthcare.datasets.list für das übergeordnete Google Cloud-Projekt.
datasets.patch healthcare.datasets.update für das angefragte Dataset.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy für das angefragte Dataset.

DICOM-Speicher-Methoden

DICOM-Speicher-Methode Erforderliche Berechtigungen
datasets.dicomStores.create healthcare.dicomStores.create für das übergeordnete Dataset.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify für den Quell-DICOM-Speicher
  • healthcare.dicomStores.dicomWebWrite für den DICOM-Zielspeicher
datasets.dicomStores.delete healthcare.dicomStores.delete für den angeforderten DICOM-Speicher
datasets.dicomStores.export
  • healthcare.dicomStores.export für den angeforderten DICOM-Speicher
  • Beim Exportieren in Cloud Storage: roles/storage.objectAdmin für das Dienstkonto Cloud Healthcare Service Agent des Projekts. Eine Anleitung dazu finden Sie unter Daten in Cloud Storage exportieren.
  • Beim Exportieren in BigQuery: roles/bigquery.dataEditor und roles/bigquery.jobUser werden dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung finden Sie unter BigQuery-Berechtigungen für DICOM-Speicher.
datasets.dicomStores.get healthcare.dicomStores.get für den angeforderten DICOM-Speicher
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy für den angeforderten DICOM-Speicher
datasets.dicomStores.import
  • healthcare.dicomStores.import für den angeforderten DICOM-Speicher
  • roles/storage.objectViewer wurde dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung dazu finden Sie unter Daten aus Cloud Storage importieren.
datasets.dicomStores.list healthcare.dicomStores.list für das übergeordnete Dataset.
datasets.dicomStores.patch healthcare.dicomStores.update für den angeforderten DICOM-Speicher
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy für den angeforderten DICOM-Speicher
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher

FHIR-Speicher-Methoden

FHIR-Speicher-Methode Erforderliche Berechtigungen
datasets.fhirStores.applyConsents healthcare.fhirStores.applyConsents für die angeforderte FHIR-Speicherressource
datasets.fhirStores.applyAdminConsents healthcare.fhirStores.applyConsents für die angeforderte FHIR-Speicherressource
datasets.fhirStores.create healthcare.fhirStores.create für das übergeordnete Dataset.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify für den FHIR-Quellspeicher
  • healthcare.fhirResources.update im Ziel-FHIR-Speicher
datasets.fhirStores.delete healthcare.fhirStores.delete für den angeforderten FHIR-Speicher
datasets.fhirStores.explainDataAccess healthcare.fhirStores.explainDataAccess für die angeforderte FHIR-Speicherressource
datasets.fhirStores.export
  • healthcare.fhirStores.export für den angeforderten FHIR-Speicher
  • Beim Exportieren in Cloud Storage: storage.objects.create, storage.objects.delete und storage.objects.list, die dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen sind. Eine Anleitung finden Sie unter FHIR-Ressourcen in Cloud Storage exportieren.
  • Beim Exportieren in BigQuery: roles/bigquery.dataEditor und roles/bigquery.jobUser werden dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung finden Sie unter BigQuery-Berechtigungen für FHIR-Speicher.
datasets.fhirStores.get healthcare.fhirStores.get für den angeforderten FHIR-Speicher
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy für den angeforderten FHIR-Speicher
datasets.fhirStores.import
  • healthcare.fhirStores.import für den angeforderten FHIR-Speicher
  • storage.objects.get und storage.objects.list wurden dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung finden Sie unter FHIR-Ressourcen aus Cloud Storage importieren.
datasets.fhirStores.list healthcare.fhirStores.list für das übergeordnete Dataset.
datasets.fhirStores.patch healthcare.fhirStores.update für den angeforderten FHIR-Speicher
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch für den angeforderten FHIR-Speicher
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy für den angeforderten FHIR-Speicher
datasets.fhirStores.getFHIRStoreMetrics healthcare.fhirStores.get für den angeforderten FHIR-Speicher
datasets.fhirStores.fhir.Encounter-everything healthcare.fhirResources.get für jede zurückgegebene Ressource
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get für jede zurückgegebene Ressource
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get für den angeforderten FHIR-Speicher
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
  • healthcare.fhirResources.delete für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
  • healthcare.fhirResources.patch für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
  • healthcare.fhirResources.update für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.create
  • Für bedingte Erstellungsinteraktionen: healthcare.fhirResources.create und healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher.
  • Zum Erstellen von Interaktionen: healthcare.fhirResources.create im übergeordneten FHIR-Speicher
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle für den angeforderten FHIR-Speicher und zusätzliche Berechtigungen (z. B. healthcare.fhirResources.create und healthcare.fhirResources.update) für einzelne Vorgänge im Bundle. Wenn der API-Aufrufer die Berechtigungen healthcare.fhirResources.create, aber nicht die Berechtigungen healthcare.fhirResources.update hat, kann er nur Bundles ausführen, die healthcare.fhirResources.create-Vorgänge enthalten.
datasets.fhirStores.fhir.history healthcare.fhirResources.get für die angeforderte FHIR-Speicherressource und jede ihrer Versionen.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.read healthcare.fhirResources.get für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
datasets.fhirStores.fhir.update healthcare.fhirResources.update für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.vread healthcare.fhirResources.get für die angeforderte Version der FHIR-Speicherressource.
datasets.fhirStores.fhir.Patient-consent-enforcement-status healthcare.fhirResources.get für die angeforderte FHIR-Speicher-Patientenressource.
datasets.fhirStores.fhir.Consent-enforcement-status healthcare.fhirResources.get für die angeforderte Einwilligungsressource für den FHIR-Speicher.

HL7v2-Speichermethoden

HL7v2-Speicher-Methode Erforderliche Berechtigungen
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create für das übergeordnete Dataset.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list für das übergeordnete Dataset.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create für den übergeordneten HL7v2-Speicher
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete für die angeforderte HL7v2-Speicher-Nachricht.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get für die angeforderte HL7v2-Speicher-Nachricht.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest für die angeforderte HL7v2-Speicher-Nachricht.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list für den übergeordneten HL7v2-Speicher
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update für die angeforderte HL7v2-Speicher-Nachricht.

Standortmethoden

Standortmethode Erforderliche Berechtigungen
locations.get healthcare.locations.get für den angeforderten Standort.
locations.list healthcare.locations.list für das übergeordnete Google Cloud-Projekt.

Healthcare Natural Language API-Methoden

Healthcare Natural Language API-Methode Erforderliche Berechtigungen
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

Betriebsmethoden

Vorgangsmethode Erforderliche Berechtigung
datasets.operations.get healthcare.operations.get für das angefragte Dataset.
datasets.operations.list healthcare.operations.list für das angefragte Dataset.
datasets.operations.cancel healthcare.operations.cancel für das angefragte Dataset.

Methoden zur De-Identifikation

Methode zur De-Identifikation Erforderliche Berechtigung
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Rollen

In den folgenden Tabellen sind die IAM-Rollen der Cloud Healthcare API einschließlich der mit jeder Rolle verknüpften Berechtigungen aufgeführt. Die Rollen roles/owner, roles/editor und roles/viewer enthalten auch Berechtigungen für andere Google Cloud-Dienste. Weitere Informationen zu Rollen finden Sie hier.

Anmerkungsrollen

Annotationsrolle Berechtigungen

(roles/healthcare.annotationStoreAdmin)

Annotationsspeicher verwalten

healthcare.annotationStores.*

  • healthcare.annotationStores.create
  • healthcare.annotationStores.delete
  • healthcare.annotationStores.evaluate
  • healthcare.annotationStores.export
  • healthcare.annotationStores.get
  • healthcare.annotationStores.getIamPolicy
  • healthcare.annotationStores.import
  • healthcare.annotationStores.list
  • healthcare.annotationStores.setIamPolicy
  • healthcare.annotationStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationStoreViewer)

Annotationsspeicher in einem Dataset auflisten

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationReader)

Annotationen in einem Annotationsspeicher lesen und auflisten

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.get

healthcare.annotations.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationEditor)

Annotationen erstellen, löschen, aktualisieren, lesen und auflisten

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.*

  • healthcare.annotations.create
  • healthcare.annotations.delete
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.annotations.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list
Consens-Speicher-Rolle Berechtigungen

(roles/healthcare.consentStoreViewer)

Consent-Speicher in einem Dataset auflisten

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

Consent-Speicher verwalten

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Consents-Rollen

Consens-Rolle Berechtigungen

(roles/healthcare.attributeDefinitionReader)

AttributeDefinition-Objekte in einem Consent-Store lesen

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

AttributeDefinition-Objekte bearbeiten

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

ConsentArtifact-Objekte in einem Consent-Speicher lesen

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

ConsentArtifact-Objekte bearbeiten

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

ConsentArtifact-Objekte verwalten

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

Consent-Objekte in einem Consent-Speicher lesen

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Consent-Objekte bearbeiten

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

UserDataMapping-Objekte in einem Consent-Speicher lesen

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

UserDataMapping-Objekte bearbeiten

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Dataset-Rollen

Datasets-Rolle Berechtigungen

(roles/healthcare.datasetViewer)

Healthcare-Datasets in einem Projekt auflisten.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Healthcare-Datasets verwalten.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

DICOM-Speicherrollen

DICOM-Speicher-Rolle Berechtigungen

(roles/healthcare.dicomStoreViewer)

DICOM-Speicher in einem Dataset auflisten.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

Verwalten Sie DICOM-Speicher.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

Rufen Sie DICOM-Images aus einem DICOM-Speicher ab.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

Bearbeiten Sie DICOM-Images einzeln und gesammelt.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

FHIR-Speicherrollen

FHIR-Speicher-Rolle Berechtigungen

(roles/healthcare.fhirStoreViewer)

FHIR-Speicher in einem Dataset auflisten.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

FHIR-Ressourcenspeicher verwalten.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

FHIR-Ressourcen lesen und suchen.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

FHIR-Ressourcen erstellen, löschen, aktualisieren, lesen und suchen.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

HL7v2-Speicherrollen

HL7v2-Speicher-Rolle Berechtigungen

(roles/healthcare.hl7V2StoreViewer)

Kann HL7v2-Speicher in einem Dataset ansehen.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

Kann HL7vs-Speicher verwalten.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.rollback
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

Nehmen Sie von einem Quellnetzwerk empfangene HL7v2-Nachrichten auf.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

Lesen und listen Sie HL7v2-Nachrichten auf, aktualisieren Sie Nachrichtenlabels und veröffentlichen Sie neue Nachrichten.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

Lesen und schreiben Sie HL7v2-Nachrichten oder löschen Sie den Zugriff.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.delete
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Healthcare Natural Language API-Rollen

Healthcare Natural Language API-Rolle Berechtigungen

(roles/healthcare.nlpServiceViewer)

Extrahiert und analysiert Medizinische Entitäten aus einem bestimmten Text.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Healthcare-Dienst-Agent

Der Cloud Healthcare-Dienst-Agent ist ein freigegebenes Dienstkonto in Ihrem Projekt, das die Cloud Healthcare API für die Interaktion mit anderen Ressourcen in Google Cloud verwendet.

Dieser Dienst-Agent wird beispielsweise verwendet, um Cloud Storage-Buckets zu lesen und zu schreiben, in BigQuery zu schreiben und Nachrichten über die Cloud Healthcare API in Pub/Sub zu veröffentlichen.

Wenn Sie eine der vorherigen Aktionen ausführen möchten, müssen Sie dem Cloud Healthcare-Dienst-Agent Zugriff auf den relevanten Cloud Storage-Bucket, das BigQuery-Dataset oder das Pub/Sub-Thema gewähren.

Wenn Sie ein Berechtigungsmodell für Ihr Projekt erstellen, denken Sie daran, dass die Gewährung einer der unten aufgeführten Rollen es dem Nutzer ermöglicht, Vorgänge aufzurufen, die als Cloud Healthcare Service-Agent ausgeführt werden, und Zugriff auf alle Daten zu erhalten, auf die der Agent Zugriff hat:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

In ähnlicher Weise würde das Zuweisen der folgenden Berechtigungen zu benutzerdefinierten Rollen dem Nutzer ermöglichen, Vorgänge aufzurufen, die als Cloud Healthcare-Dienst-Agent ausgeführt werden:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Beispiel:

  • Wenn ein Nutzer Importberechtigungen hat, kann er Vorgänge als Cloud Healthcare-Dienst-Agent ausführen, wenn diese Vorgänge auf Cloud Storage-Buckets zugreifen, auf die der Cloud Healthcare-Dienst-Agent Lesezugriff hat.
  • Wenn ein Nutzer Exportberechtigungen hat, kann er Vorgänge als Cloud-Healthcare-Dienst-Agent ausführen, wenn diese Vorgänge auf einen Bucket zugreifen, auf den der Dienst-Agent Schreibzugriff hat.
  • Eine Person mit Berechtigungen zum Erstellen oder Aktualisieren von Datenspeichern kann Pub/Sub-Benachrichtigungsziele oder BigQuery-Streamingziele konfigurieren, die vom Cloud Healthcare-Dienst-Agent gesendet werden, wenn Änderungen am Datenspeicher vorgenommen werden.

Es hat sich bewährt, mehrere Projekte zu verwenden, um die Berechtigungen für den Cloud Healthcare-Dienst-Agent weiter zu isolieren.