Controllo dell'accesso con IAM

Panoramica

L'API Cloud Healthcare utilizza Identity and Access Management (IAM) per controllo dell'accesso.

Nell'API Cloud Healthcare, il controllo dell'accesso può essere configurato a livello di progetto, set di dati o datastore. Ad esempio, puoi concedere a un gruppo di sviluppatori l'accesso a tutti i set di dati all'interno di un progetto. Per informazioni su come configurare e utilizzare IAM con l'API Cloud Healthcare, consulta le sezioni Controllo degli accessi e Controllo degli accessi ad altri prodotti.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione di IAM. in particolare la sezione sulla gestione dei criteri IAM.

Ogni metodo dell'API Cloud Healthcare prevede che chi effettua la chiamata debba disporre delle autorizzazioni necessarie. Per ulteriori informazioni, consulta le sezioni relative ad autorizzazioni e ruoli.

Autorizzazioni

Le tabelle riportate di seguito elencano le autorizzazioni IAM associate all'API Cloud Healthcare. I nomi dei metodi sono abbreviati nella tabella. Il nome completo di ciascun metodo inizia con projects.locations..

Metodo per l'archivio consensi Autorizzazioni obbligatorie
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess per l'archivio di consensi richiesto.
datasets.consentStores.create healthcare.consentStores.create per il set di dati padre.
datasets.consentStores.delete healthcare.consentStores.delete per l'archivio di consensi richiesto.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents per l'archivio di consensi richiesto.
datasets.consentStores.get healthcare.consentStores.get per l'archivio di consensi richiesto.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy per l'archivio di consensi richiesto.
datasets.consentStores.list healthcare.consentStores.list per il set di dati padre.
datasets.consentStores.patch healthcare.consentStores.update per l'archivio di consensi richiesto.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData per l'archivio di consensi richiesto.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy per l'archivio di consensi richiesto.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create nell'archivio del consenso dei genitori.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete sulla risorsa di definizione dell'attributo richiesto.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get sulla risorsa di definizione dell'attributo richiesto.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list nell'archivio del consenso dei genitori.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update sulla risorsa di definizione dell'attributo richiesto.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create nell'archivio del consenso dei genitori.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete sulla risorsa artefatto di consenso richiesta.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get sulla risorsa artefatto di consenso richiesta.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list nell'archivio del consenso dei genitori.
datasets.consentStores.consents.create healthcare.consents.create nell'archivio del consenso dei genitori.
datasets.consentStores.consents.delete healthcare.consents.delete nella risorsa di consenso richiesta.
datasets.consentStores.consents.get healthcare.consents.get nella risorsa di consenso richiesta.
datasets.consentStores.consents.list healthcare.consents.list nell'archivio del consenso dei genitori.
datasets.consentStores.consents.patch healthcare.consents.update nella risorsa di consenso richiesta.
datasets.consentStores.consents.revoke healthcare.consents.revoke nella risorsa di consenso richiesta.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive sulla risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create nell'archivio del consenso dei genitori.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete sulla risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get sulla risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list nell'archivio del consenso dei genitori.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update sulla risorsa di mappatura dei dati utente richiesta.

Metodi per set di dati

Metodo per set di dati Autorizzazioni obbligatorie
datasets.create healthcare.datasets.create sul progetto Google Cloud padre.
datasets.deidentify
  • healthcare.datasets.deidentify sul set di dati di origine.
  • healthcare.datasets.create per il progetto Google Cloud contenente il set di dati di destinazione.
datasets.delete healthcare.datasets.delete per il set di dati richiesto.
datasets.get healthcare.datasets.get per il set di dati richiesto.
datasets.getIamPolicy healthcare.datasets.getIamPolicy per il set di dati richiesto.
datasets.list healthcare.datasets.list sul progetto Google Cloud padre.
datasets.patch healthcare.datasets.update per il set di dati richiesto.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy per il set di dati richiesto.

Metodi per archivi DICOM

Metodo per archivi DICOM Autorizzazioni obbligatorie
datasets.dicomStores.create healthcare.dicomStores.create per il set di dati padre.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify per l'archivio DICOM di origine.
  • healthcare.dicomStores.dicomWebWrite per l'archivio DICOM di destinazione.
datasets.dicomStores.delete healthcare.dicomStores.delete per l'archivio DICOM richiesto.
datasets.dicomStores.export
  • healthcare.dicomStores.export per l'archivio DICOM richiesto.
  • Quando esporti in Cloud Storage: roles/storage.objectAdmin concesso all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, vedi Esportazione dei dati in Cloud Storage.
  • Durante l'esportazione in BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Autorizzazioni BigQuery per gli archivi DICOM.
datasets.dicomStores.get healthcare.dicomStores.get per l'archivio DICOM richiesto.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy per l'archivio DICOM richiesto.
datasets.dicomStores.import
  • healthcare.dicomStores.import per l'archivio DICOM richiesto.
  • roles/storage.objectViewer concessa all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Importazione dei dati da Cloud Storage.
datasets.dicomStores.list healthcare.dicomStores.list per il set di dati padre.
datasets.dicomStores.patch healthcare.dicomStores.update per l'archivio DICOM richiesto.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy per l'archivio DICOM richiesto.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite per l'archivio DICOM richiesto.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete per l'archivio DICOM richiesto.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite per l'archivio DICOM richiesto.
datasets.dicomStores.studies.updateInstances healthcare.dicomStores.dicomWebUpdate per l'archivio DICOM richiesto.
datasets.dicomStores.studies.updateMetadata healthcare.dicomStores.dicomWebUpdate per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.updateMetadata healthcare.dicomStores.dicomWebUpdate per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.updateMetadata healthcare.dicomStores.dicomWebUpdate per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.

Metodi per archivi FHIR

Metodo per archivi FHIR Autorizzazioni obbligatorie
datasets.fhirStores.applyConsents healthcare.fhirStores.applyConsents per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.applyAdminConsents healthcare.fhirStores.applyConsents per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch per l'archivio FHIR richiesto.
datasets.fhirStores.create healthcare.fhirStores.create per il set di dati padre.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify sull'archivio FHIR di origine.
  • healthcare.fhirResources.update per il datastore FHIR di destinazione.
datasets.fhirStores.delete healthcare.fhirStores.delete per l'archivio FHIR richiesto.
datasets.fhirStores.explainDataAccess healthcare.fhirStores.explainDataAccess per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.export
  • healthcare.fhirStores.export per l'archivio FHIR richiesto.
  • Quando esporti in Cloud Storage: storage.objects.create, storage.objects.delete e storage.objects.list concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, vedi Esportazione di risorse FHIR in Cloud Storage.
  • Durante l'esportazione in BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Autorizzazioni BigQuery per gli archivi FHIR.
datasets.fhirStores.get healthcare.fhirStores.get per l'archivio FHIR richiesto.
datasets.fhirStores.getFHIRStoreMetrics healthcare.fhirStores.get per l'archivio FHIR richiesto.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy per l'archivio FHIR richiesto.
datasets.fhirStores.import
  • healthcare.fhirStores.import per l'archivio FHIR richiesto.
  • storage.objects.get e storage.objects.list concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta la sezione Importazione delle risorse FHIR da Cloud Storage.
datasets.fhirStores.list healthcare.fhirStores.list per il set di dati padre.
datasets.fhirStores.patch healthcare.fhirStores.update per l'archivio FHIR richiesto.
datasets.fhirStores.rollback healthcare.fhirStores.rollback per l'archivio FHIR richiesto.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy per l'archivio FHIR richiesto.
datasets.fhirStores.fhir.Encounter-everything healthcare.fhirResources.get su ogni risorsa restituita.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources per l'archivio FHIR padre.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get su ogni risorsa restituita.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get per l'archivio FHIR richiesto.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources per l'archivio FHIR padre.
  • healthcare.fhirResources.delete per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources per l'archivio FHIR padre.
  • healthcare.fhirResources.patch per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources per l'archivio FHIR padre.
  • healthcare.fhirResources.update per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.create
  • Per le interazioni di creazione condizionale: healthcare.fhirResources.create e healthcare.fhirStores.searchResources nell'archivio FHIR padre.
  • Per le interazioni di creazione: healthcare.fhirResources.create nell'archivio FHIR padre.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle per l'archivio FHIR richiesto e autorizzazioni aggiuntive (come healthcare.fhirResources.create e healthcare.fhirResources.update) corrispondenti alle singole operazioni all'interno del bundle. Se chi effettua la chiamata dell'API dispone delle autorizzazioni healthcare.fhirResources.create, ma non delle autorizzazioni healthcare.fhirResources.update, può eseguire solo bundle contenenti operazioni healthcare.fhirResources.create.
datasets.fhirStores.fhir.history healthcare.fhirResources.get per la risorsa richiesta dell'archivio FHIR e per ciascuna delle sue versioni.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.read healthcare.fhirResources.get per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources per l'archivio FHIR padre.
datasets.fhirStores.fhir.update healthcare.fhirResources.update per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get per la versione della risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.Patient-consent-enforcement-status healthcare.fhirResources.get per la risorsa paziente dell'archivio FHIR richiesta.
datasets.fhirStores.fhir.Consent-enforcement-status healthcare.fhirResources.get per la risorsa di consenso dell'archivio FHIR richiesta.

Metodi per archivi HL7v2

Metodo per archivi HL7v2 Autorizzazioni obbligatorie
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create per il set di dati padre.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list per il set di dati padre.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create per l'archivio HL7v2 padre.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete per il messaggio richiesto dell'archivio HL7v2.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get per il messaggio richiesto dell'archivio HL7v2.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest per il messaggio richiesto dell'archivio HL7v2.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list per l'archivio HL7v2 padre.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update per il messaggio richiesto dell'archivio HL7v2.

Metodi di localizzazione

Metodo di localizzazione Autorizzazioni obbligatorie
locations.get healthcare.locations.get nella posizione richiesta.
locations.list healthcare.locations.list sul progetto Google Cloud padre.

Metodi dell'API Healthcare Natural Language

Metodo API Healthcare Natural Language Autorizzazioni obbligatorie
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

Metodi di funzionamento

Metodo operations Autorizzazione obbligatoria
datasets.operations.get healthcare.operations.get per il set di dati richiesto.
datasets.operations.list healthcare.operations.list per il set di dati richiesto.
datasets.operations.cancel healthcare.operations.cancel per il set di dati richiesto.

Metodi di anonimizzazione

Metodo di anonimizzazione Autorizzazione obbligatoria
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Ruoli

Le tabelle riportate di seguito elencano i ruoli IAM per l'API Cloud Healthcare, comprese le autorizzazioni associate a ciascun ruolo. I ruoli roles/owner, roles/editor e roles/viewer includono le autorizzazioni per altri servizi Google Cloud . Per ulteriori informazioni sui ruoli, consulta la sezione Informazioni sui ruoli.

Ruolo per l'archivio di consensi Autorizzazioni

(roles/healthcare.consentStoreViewer)

Elenca gli archivi di consensi in un set di dati.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

Amministra archivi di consensi.

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli relativi ai consensi

Ruolo Consensi Autorizzazioni

(roles/healthcare.attributeDefinitionReader)

Leggi oggetti AttributeDefinition in un datastore di consensi.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

Modifica oggetti AttributeDefinition.

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

Leggi oggetti ConsentArtifact in un datastore di consensi.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

Modifica oggetti ConsentArtifact.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

Amministra oggetti ConsentArtifact.

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

Leggi oggetti Consent in un datastore di consensi.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Modifica oggetti Consenso.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

Leggi oggetti UserDataMapping in un datastore di consensi.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

Modifica oggetti UserDataMapping.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per set di dati

Ruolo per set di dati Autorizzazioni

(roles/healthcare.datasetViewer)

Elenca i set di dati Healthcare di un progetto.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Amministra i set di dati Healthcare.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per archivi DICOM

Ruolo per archivi DICOM Autorizzazioni

(roles/healthcare.dicomStoreViewer)

Elenca gli archivi DICOM in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

Amministra gli archivi DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

Recupera le immagini DICOM da un archivio DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

Modifica immagini DICOM singolarmente o in blocchi.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per archivi FHIR

Ruolo per archivi FHIR Autorizzazioni

(roles/healthcare.fhirStoreViewer)

Elenca gli archivi FHIR in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

Amministra archivi di risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.deleteFhirOperation

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getFhirOperation

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

Legge e cerca le risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

Crea, elimina, aggiorna, legge e cerca le risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per archivi HL7v2

Ruolo per archivi HL7v2 Autorizzazioni

(roles/healthcare.hl7V2StoreViewer)

Visualizza gli archivi HL7v2 in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

Amministra gli archivi HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.export
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.rollback
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

Importa i messaggi HL7v2 ricevuti da una rete di origine.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

Elenca e legge i messaggi HL7v2, aggiorna le etichette dei messaggi e pubblica nuovi messaggi.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

Accesso in lettura, scrittura ed eliminazione ai messaggi HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.delete
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli dell'API Healthcare Natural Language

Ruolo dell'API Healthcare Natural Language Autorizzazioni

(roles/healthcare.nlpServiceViewer)

Estrazione e analisi di entità mediche da un dato testo.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Agente di servizio Cloud Healthcare

L'agente di servizio Cloud Healthcare è un account di servizio condiviso nel tuo progetto che l'API Cloud Healthcare utilizza per interagire con altre risorse inGoogle Cloud.

Ad esempio, questo service agent viene utilizzato per leggere e scrivere nei bucket Cloud Storage, scrivere in BigQuery e pubblicare messaggi in Pub/Sub dall'API Cloud Healthcare.

Per eseguire una delle azioni precedenti, devi concedere all'agente di servizio Cloud Healthcare l'accesso al bucket Cloud Storage, al set di dati BigQuery o all'argomento Pub/Sub pertinente.

Quando crei un modello di autorizzazioni per il tuo progetto, ricorda che la concessione di uno qualsiasi dei ruoli elencati di seguito consente all'utente di richiamare operazioni eseguite come agente di servizio Cloud Healthcare e di accedere a tutti i dati a cui l'agente ha accesso:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

Analogamente, l'assegnazione delle seguenti autorizzazioni ai ruoli personalizzati consentirebbe all'utente di richiamare operazioni che verranno eseguite come agente di servizio Cloud Healthcare:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Ad esempio:

  • Se un utente dispone di autorizzazioni di importazione, può eseguire operazioni che agiscono come agente di servizio Cloud Healthcare se queste operazioni accedono a bucket Cloud Storage a cui l'agente di servizio Cloud Healthcare ha accesso in lettura.
  • Se un utente dispone di autorizzazioni di esportazione, può eseguire operazioni che fungono da agente di servizio Cloud Healthcare se queste operazioni accedono a qualsiasi bucket a cui l'agente di servizio ha accesso in scrittura.
  • Un utente che dispone delle autorizzazioni per creare o aggiornare un datastore può configurare le destinazioni di notifica Pub/Sub o le destinazioni di streaming BigQuery inviate dall'agente di servizio Cloud Healthcare quando vengono apportate modifiche al datastore.

Come best practice, utilizza più progetti per isolare ulteriormente le autorizzazioni concesse all'agente di servizio Cloud Healthcare.