Controllo dell'accesso con IAM

Panoramica

L'API Cloud Healthcare utilizza Identity and Access Management (IAM) per controllo dell'accesso.

Nell'API Cloud Healthcare, controllo dell'accesso può essere configurato a livello di progetto, set di dati o datastore. Ad esempio, puoi concedere a un gruppo di sviluppatori l'accesso a tutti i set di dati all'interno di un progetto. Per scoprire come configurare e utilizzare IAM con l'API Cloud Healthcare, consulta Controllo dell'accesso e Controllo dell'accesso ad altri prodotti.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione sulla gestione dei criteri IAM.

Ogni metodo dell'API Cloud Healthcare richiede che il chiamante disponga delle autorizzazioni necessarie. Per ulteriori informazioni, vedi Autorizzazioni e Ruoli.

Autorizzazioni

Le seguenti tabelle elencano le autorizzazioni IAM associate all'API Cloud Healthcare. I nomi dei metodi sono abbreviati nella tabella; il nome completo di ciascun metodo inizia con projects.locations..

Metodi di archiviazione delle annotazioni

Metodo di archiviazione delle annotazioni Autorizzazioni obbligatorie
datasets.annotationStores.create healthcare.annotationStores.create sul set di dati padre.
datasets.annotationStores.delete healthcare.annotationStores.delete nell'archivio di annotazioni richiesto.
datasets.annotationStores.get healthcare.annotationStores.get nell'archivio di annotazioni richiesto.
datasets.annotationStores.list healthcare.annotationStores.list sul set di dati padre.
datasets.annotationStores.patch healthcare.annotationStores.update nell'archivio di annotazioni richiesto.
datasets.annotationStores.annotations.create healthcare.annotations.create nell'archivio di annotazioni padre.
datasets.annotationStores.annotations.delete healthcare.annotations.delete nel record di annotazione richiesto.
datasets.annotationStores.annotations.get healthcare.annotations.get nel record di annotazione richiesto.
datasets.annotationStores.annotations.list healthcare.annotations.list nell'archivio di annotazioni padre.
datasets.annotationStores.annotations.patch healthcare.annotations.update nel record di annotazione richiesto.
Metodo di archiviazione dei consensi Autorizzazioni obbligatorie
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess nell'archivio di consensi richiesto.
datasets.consentStores.create healthcare.consentStores.create sul set di dati padre.
datasets.consentStores.delete healthcare.consentStores.delete nell'archivio di consensi richiesto.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents nell'archivio di consensi richiesto.
datasets.consentStores.get healthcare.consentStores.get nell'archivio di consensi richiesto.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy nell'archivio di consensi richiesto.
datasets.consentStores.list healthcare.consentStores.list sul set di dati padre.
datasets.consentStores.patch healthcare.consentStores.update nell'archivio di consensi richiesto.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData nell'archivio di consensi richiesto.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy nell'archivio di consensi richiesto.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create nell'archivio di consensi del genitore.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete nella risorsa di definizione dell'attributo richiesta.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get nella risorsa di definizione dell'attributo richiesta.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list nell'archivio di consensi del genitore.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update nella risorsa di definizione dell'attributo richiesta.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create nell'archivio di consensi del genitore.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete sulla risorsa dell'artefatto del consenso richiesta.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get sulla risorsa dell'artefatto del consenso richiesta.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list nell'archivio di consensi del genitore.
datasets.consentStores.consents.create healthcare.consents.create nell'archivio di consensi del genitore.
datasets.consentStores.consents.delete healthcare.consents.delete sulla risorsa di consenso richiesta.
datasets.consentStores.consents.get healthcare.consents.get sulla risorsa di consenso richiesta.
datasets.consentStores.consents.list healthcare.consents.list nell'archivio di consensi del genitore.
datasets.consentStores.consents.patch healthcare.consents.update sulla risorsa di consenso richiesta.
datasets.consentStores.consents.revoke healthcare.consents.revoke sulla risorsa di consenso richiesta.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive sulla risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create nell'archivio di consensi del genitore.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete sulla risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get sulla risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list nell'archivio di consensi del genitore.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update sulla risorsa di mappatura dei dati utente richiesta.

Metodi per set di dati

Metodo per set di dati Autorizzazioni obbligatorie
datasets.create healthcare.datasets.create sul progetto Google Cloud principale.
datasets.deidentify
  • healthcare.datasets.deidentify sul set di dati di origine.
  • healthcare.datasets.create sul progetto Google Cloud contenente il set di dati di destinazione.
datasets.delete healthcare.datasets.delete sul set di dati richiesto.
datasets.get healthcare.datasets.get sul set di dati richiesto.
datasets.getIamPolicy healthcare.datasets.getIamPolicy sul set di dati richiesto.
datasets.list healthcare.datasets.list sul progetto Google Cloud principale.
datasets.patch healthcare.datasets.update sul set di dati richiesto.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy sul set di dati richiesto.

metodi di archiviazione DICOM

Metodo per archivi DICOM Autorizzazioni obbligatorie
datasets.dicomStores.create healthcare.dicomStores.create sul set di dati padre.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify sull'archivio DICOM di origine.
  • healthcare.dicomStores.dicomWebWrite sull'archivio DICOM di destinazione.
datasets.dicomStores.delete healthcare.dicomStores.delete sull'archivio DICOM richiesto.
datasets.dicomStores.export
  • healthcare.dicomStores.export sull'archivio DICOM richiesto.
  • Durante l'esportazione in Cloud Storage: roles/storage.objectAdmin concesso all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per le istruzioni, vedi Esportazione dei dati in Cloud Storage.
  • Durante l'esportazione in BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per ulteriori istruzioni, consulta l'argomento Autorizzazioni BigQuery per l'archivio DICOM.
datasets.dicomStores.get healthcare.dicomStores.get sull'archivio DICOM richiesto.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy sull'archivio DICOM richiesto.
datasets.dicomStores.import
  • healthcare.dicomStores.import sull'archivio DICOM richiesto.
  • roles/storage.objectViewer concesso all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Importazione di dati da Cloud Storage.
datasets.dicomStores.list healthcare.dicomStores.list sul set di dati padre.
datasets.dicomStores.patch healthcare.dicomStores.update sull'archivio DICOM richiesto.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy sull'archivio DICOM richiesto.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite sull'archivio DICOM richiesto.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete sull'archivio DICOM richiesto.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite sull'archivio DICOM richiesto.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete sull'archivio DICOM richiesto.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete sull'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto.

Metodi del datastore FHIR

Metodo per archivi FHIR Autorizzazioni obbligatorie
datasets.fhirStores.applyConsents healthcare.fhirStores.applyConsents sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.applyAdminConsents healthcare.fhirStores.applyConsents sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.create healthcare.fhirStores.create sul set di dati padre.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify sul datastore FHIR di origine.
  • healthcare.fhirResources.update sul datastore FHIR di destinazione.
datasets.fhirStores.delete healthcare.fhirStores.delete sul datastore FHIR richiesto.
datasets.fhirStores.explainDataAccess healthcare.fhirStores.explainDataAccess sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.export
  • healthcare.fhirStores.export sul datastore FHIR richiesto.
  • Durante l'esportazione in Cloud Storage: storage.objects.create, storage.objects.delete e storage.objects.list concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Esportazione delle risorse FHIR in Cloud Storage.
  • Durante l'esportazione in BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per le istruzioni, consulta Autorizzazioni BigQuery per il negozio FHIR.
datasets.fhirStores.get healthcare.fhirStores.get sul datastore FHIR richiesto.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy sul datastore FHIR richiesto.
datasets.fhirStores.import
  • healthcare.fhirStores.import sul datastore FHIR richiesto.
  • storage.objects.get e storage.objects.list concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per le istruzioni, consulta Importazione delle risorse FHIR da Cloud Storage.
datasets.fhirStores.list healthcare.fhirStores.list sul set di dati padre.
datasets.fhirStores.patch healthcare.fhirStores.update sul datastore FHIR richiesto.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch sul datastore FHIR richiesto.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy sul datastore FHIR richiesto.
datasets.fhirStores.getFHIRStoreMetrics healthcare.fhirStores.get sul datastore FHIR richiesto.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources sul datastore FHIR padre.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get per ogni risorsa restituita.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get sul datastore FHIR richiesto.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources sul datastore FHIR padre.
  • healthcare.fhirResources.delete sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources sul datastore FHIR padre.
  • healthcare.fhirResources.patch sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources sul datastore FHIR padre.
  • healthcare.fhirResources.update sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.create
  • Per la creazione di interazioni condizionali: healthcare.fhirResources.create e healthcare.fhirStores.searchResources sul datastore FHIR padre.
  • Per la creazione di interazioni: healthcare.fhirResources.create sul datastore FHIR padre.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle per l'archivio FHIR richiesto e autorizzazioni aggiuntive (come healthcare.fhirResources.create e healthcare.fhirResources.update) corrispondenti alle singole operazioni all'interno del bundle. Se il chiamante API dispone delle autorizzazioni healthcare.fhirResources.create, ma non delle autorizzazioni healthcare.fhirResources.update, può eseguire solo bundle contenenti healthcare.fhirResources.create operazioni.
datasets.fhirStores.fhir.history healthcare.fhirResources.get sulla risorsa richiesta dell'archivio FHIR e su ciascuna delle sue versioni.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.read healthcare.fhirResources.get sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources sul datastore FHIR padre.
datasets.fhirStores.fhir.update healthcare.fhirResources.update sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get sulla versione richiesta della risorsa dell'archivio FHIR.
datasets.fhirStores.fhir.Patient-consent-enforcement-status healthcare.fhirResources.get sulla risorsa paziente dell'archivio FHIR richiesta.
datasets.fhirStores.fhir.Consent-enforcement-status healthcare.fhirResources.get sulla risorsa di consenso richiesta per l'archivio FHIR.

Metodi di archiviazione HL7v2

Metodo per archivi HL7v2 Autorizzazioni obbligatorie
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create sul set di dati padre.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete nell'archivio HL7v2 richiesto.
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export nell'archivio HL7v2 richiesto.
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get nell'archivio HL7v2 richiesto.
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import nell'archivio HL7v2 richiesto.
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list sul set di dati padre.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update nell'archivio HL7v2 richiesto.
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy nell'archivio HL7v2 richiesto.
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy nell'archivio HL7v2 richiesto.
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create nell'archivio HL7v2 principale.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete sul messaggio richiesto dell'archivio HL7v2.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get sul messaggio richiesto dell'archivio HL7v2.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest sul messaggio richiesto dell'archivio HL7v2.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list nell'archivio HL7v2 principale.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update sul messaggio richiesto dell'archivio HL7v2.

Metodi di geolocalizzazione

Metodo di località Autorizzazioni obbligatorie
locations.get healthcare.locations.get nella località richiesta.
locations.list healthcare.locations.list sul progetto Google Cloud principale.

Metodi dell'API Healthcare Natural Language

Metodo API Healthcare Natural Language Autorizzazioni obbligatorie
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

Metodi operativi

Metodo operations Autorizzazione obbligatoria
datasets.operations.get healthcare.operations.get sul set di dati richiesto.
datasets.operations.list healthcare.operations.list sul set di dati richiesto.
datasets.operations.cancel healthcare.operations.cancel sul set di dati richiesto.

Metodi di anonimizzazione

Metodo di anonimizzazione Autorizzazione obbligatoria
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Ruoli

Le seguenti tabelle elencano i ruoli IAM dell'API Cloud Healthcare, incluse le autorizzazioni associate a ciascun ruolo. I ruoli roles/owner, roles/editor e roles/viewer includono autorizzazioni per altri servizi Google Cloud. Per saperne di più sui ruoli, consulta la pagina Informazioni sui ruoli.

Ruoli delle annotazioni

Ruolo delle annotazioni Autorizzazioni

(roles/healthcare.annotationStoreAdmin)

Amministra gli archivi di annotazioni.

healthcare.annotationStores.*

  • healthcare.annotationStores.create
  • healthcare.annotationStores.delete
  • healthcare.annotationStores.evaluate
  • healthcare.annotationStores.export
  • healthcare.annotationStores.get
  • healthcare.annotationStores.getIamPolicy
  • healthcare.annotationStores.import
  • healthcare.annotationStores.list
  • healthcare.annotationStores.setIamPolicy
  • healthcare.annotationStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationStoreViewer)

Elenca gli archivi di annotazioni in un set di dati.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationReader)

Legge ed elenca annotazioni in un archivio di annotazioni.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.get

healthcare.annotations.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationEditor)

Crea, elimina, aggiorna, legge ed elenca annotazioni.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.*

  • healthcare.annotations.create
  • healthcare.annotations.delete
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.annotations.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list
Ruolo di archivio di consensi Autorizzazioni

(roles/healthcare.consentStoreViewer)

Elenca gli archivi di consensi in un set di dati.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

Amministra archivi di consensi.

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli relativi al consenso

Ruolo per i consensi Autorizzazioni

(roles/healthcare.attributeDefinitionReader)

Legge oggetti AttributeDefinition in un archivio di consensi.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

Modifica oggetti AttributeDefinition.

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

Legge oggetti ConsentArtifact in un archivio di consensi.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

Modifica oggetti ConsentArtifact.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

Amministra oggetti ConsentArtifact.

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

Legge oggetti relativi ai consensi in un archivio di consensi.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Modifica oggetti relativi al consenso.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

Legge oggetti UserDataMapping in un archivio di consensi.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

Modifica oggetti UserDataMapping.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per i set di dati

Ruolo per set di dati Autorizzazioni

(roles/healthcare.datasetViewer)

Elenca i set di dati Healthcare di un progetto.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Amministra i set di dati Healthcare.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli dell'archivio DICOM

Ruolo per archivi DICOM Autorizzazioni

(roles/healthcare.dicomStoreViewer)

Elenca gli archivi DICOM in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

Amministra gli archivi DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

Recupera le immagini DICOM da un archivio DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

Modifica immagini DICOM singolarmente e in blocchi.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli datastore FHIR

Ruolo per archivi FHIR Autorizzazioni

(roles/healthcare.fhirStoreViewer)

Elenca gli archivi FHIR in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

Amministra archivi di risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

Legge e cerca le risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

Crea, elimina, aggiorna, legge e cerca le risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli archivio HL7v2

Ruolo per archivi HL7v2 Autorizzazioni

(roles/healthcare.hl7V2StoreViewer)

Visualizza gli archivi HL7v2 in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

Amministra gli archivi HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

Importa i messaggi HL7v2 ricevuti da una rete di origine.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

Elenca e legge i messaggi HL7v2, aggiorna le etichette dei messaggi e pubblica nuovi messaggi.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

Accesso in lettura, scrittura ed eliminazione ai messaggi HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.delete
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli API Healthcare Natural Language

Ruolo API Healthcare Natural Language Autorizzazioni

(roles/healthcare.nlpServiceViewer)

Estrazione e analisi di entità mediche da un dato testo.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Agente di servizio Cloud Healthcare

L'agente di servizio Cloud Healthcare è un account di servizio condiviso nel progetto che l'API Cloud Healthcare utilizza per interagire con altre risorse di Google Cloud.

Ad esempio, questo agente di servizio viene utilizzato per leggere e scrivere nei bucket Cloud Storage, scrivere in BigQuery e pubblicare messaggi in Pub/Sub dall'API Cloud Healthcare.

Per eseguire una delle azioni precedenti, devi concedere all'agente di servizio Cloud Healthcare l'accesso al bucket Cloud Storage, al set di dati BigQuery o all'argomento Pub/Sub pertinente.

Quando crei un modello di autorizzazione per il tuo progetto, ricorda che la concessione di uno dei ruoli elencati di seguito consente all'utente di richiamare operazioni eseguite come agente di servizio Cloud Healthcare e di accedere a tutti i dati a cui l'agente ha accesso:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

Analogamente, l'assegnazione delle autorizzazioni seguenti ai ruoli personalizzati consentirà all'utente di richiamare le operazioni che verranno eseguite in qualità di Agente di servizio Cloud Healthcare:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Ad esempio:

  • Se un utente dispone di autorizzazioni di importazione, può eseguire operazioni che fungono da agente di servizio Cloud Healthcare se queste operazioni accedono a qualsiasi bucket Cloud Storage a cui l'agente di servizio Cloud Healthcare ha accesso in lettura.
  • Se un utente dispone di autorizzazioni di esportazione, può eseguire operazioni che fungono da agente di servizio Cloud Healthcare se queste operazioni hanno accesso a qualsiasi bucket a cui l'agente di servizio ha accesso in scrittura.
  • Un utente che dispone di autorizzazioni per la creazione o l'aggiornamento del datastore può configurare le destinazioni delle notifiche Pub/Sub o le destinazioni dei flussi di dati BigQuery inviate dall'agente di servizio di Cloud Healthcare quando vengono apportate modifiche al datastore.

Come best practice, puoi utilizzare più progetti per isolare ulteriormente le autorizzazioni concesse all'agente di servizio Cloud Healthcare.