Panoramica
L'API Cloud Healthcare utilizza Identity and Access Management (IAM) per controllo dell'accesso.
Nell'API Cloud Healthcare, controllo dell'accesso può essere configurato a livello di progetto, set di dati o datastore. Ad esempio, puoi concedere a un gruppo di sviluppatori l'accesso a tutti i set di dati all'interno di un progetto. Per scoprire come configurare e utilizzare IAM con l'API Cloud Healthcare, consulta Controllo dell'accesso e Controllo dell'accesso ad altri prodotti.
Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione sulla gestione dei criteri IAM.
Ogni metodo dell'API Cloud Healthcare richiede che il chiamante disponga delle autorizzazioni necessarie. Per ulteriori informazioni, vedi Autorizzazioni e Ruoli.
Autorizzazioni
Le seguenti tabelle elencano le autorizzazioni IAM associate all'API Cloud Healthcare. I nomi dei metodi sono abbreviati nella tabella;
il nome completo di ciascun metodo inizia con projects.locations.
.
Metodi di archiviazione delle annotazioni
Metodo di archiviazione delle annotazioni | Autorizzazioni obbligatorie |
---|---|
datasets.annotationStores.create |
healthcare.annotationStores.create sul set di dati padre. |
datasets.annotationStores.delete |
healthcare.annotationStores.delete nell'archivio di annotazioni richiesto. |
datasets.annotationStores.get |
healthcare.annotationStores.get nell'archivio di annotazioni richiesto. |
datasets.annotationStores.list |
healthcare.annotationStores.list sul set di dati padre. |
datasets.annotationStores.patch |
healthcare.annotationStores.update nell'archivio di annotazioni richiesto. |
datasets.annotationStores.annotations.create |
healthcare.annotations.create nell'archivio di annotazioni padre. |
datasets.annotationStores.annotations.delete |
healthcare.annotations.delete nel record di annotazione richiesto. |
datasets.annotationStores.annotations.get |
healthcare.annotations.get nel record di annotazione richiesto. |
datasets.annotationStores.annotations.list |
healthcare.annotations.list nell'archivio di annotazioni padre. |
datasets.annotationStores.annotations.patch |
healthcare.annotations.update nel record di annotazione richiesto. |
Metodi di archiviazione dei consensi
Metodo di archiviazione dei consensi | Autorizzazioni obbligatorie |
---|---|
datasets.consentStores.checkDataAccess |
healthcare.consentStores.checkDataAccess nell'archivio di consensi richiesto. |
datasets.consentStores.create |
healthcare.consentStores.create sul set di dati padre. |
datasets.consentStores.delete |
healthcare.consentStores.delete nell'archivio di consensi richiesto. |
datasets.consentStores.evaluateUserConsents |
healthcare.consentStores.evaluateUserConsents nell'archivio di consensi richiesto. |
datasets.consentStores.get |
healthcare.consentStores.get nell'archivio di consensi richiesto. |
datasets.consentStores.getIamPolicy |
healthcare.consentStores.getIamPolicy nell'archivio di consensi richiesto. |
datasets.consentStores.list |
healthcare.consentStores.list sul set di dati padre. |
datasets.consentStores.patch |
healthcare.consentStores.update nell'archivio di consensi richiesto. |
datasets.consentStores.queryAccessibleData |
healthcare.consentStores.queryAccessibleData nell'archivio di consensi richiesto. |
datasets.consentStores.setIamPolicy |
healthcare.consentStores.setIamPolicy nell'archivio di consensi richiesto. |
datasets.consentStores.attributeDefinitions.create |
healthcare.attributeDefinitions.create nell'archivio di consensi del genitore. |
datasets.consentStores.attributeDefinitions.delete |
healthcare.attributeDefinitions.delete nella risorsa di definizione dell'attributo richiesta. |
datasets.consentStores.attributeDefinitions.get |
healthcare.attributeDefinitions.get nella risorsa di definizione dell'attributo richiesta. |
datasets.consentStores.attributeDefinitions.list |
healthcare.attributeDefinitions.list nell'archivio di consensi del genitore. |
datasets.consentStores.attributeDefinitions.patch |
healthcare.attributeDefinitions.update nella risorsa di definizione dell'attributo richiesta. |
datasets.consentStores.consentArtifacts.create |
healthcare.consentArtifacts.create nell'archivio di consensi del genitore. |
datasets.consentStores.consentArtifacts.delete |
healthcare.consentArtifacts.delete sulla risorsa dell'artefatto del consenso richiesta. |
datasets.consentStores.consentArtifacts.get |
healthcare.consentArtifacts.get sulla risorsa dell'artefatto del consenso richiesta. |
datasets.consentStores.consentArtifacts.list |
healthcare.consentArtifacts.list nell'archivio di consensi del genitore. |
datasets.consentStores.consents.create |
healthcare.consents.create nell'archivio di consensi del genitore. |
datasets.consentStores.consents.delete |
healthcare.consents.delete sulla risorsa di consenso richiesta. |
datasets.consentStores.consents.get |
healthcare.consents.get sulla risorsa di consenso richiesta. |
datasets.consentStores.consents.list |
healthcare.consents.list nell'archivio di consensi del genitore. |
datasets.consentStores.consents.patch |
healthcare.consents.update sulla risorsa di consenso richiesta. |
datasets.consentStores.consents.revoke |
healthcare.consents.revoke sulla risorsa di consenso richiesta. |
datasets.consentStores.userDataMappings.archive |
healthcare.userDataMappings.archive sulla risorsa di mappatura dei dati utente richiesta. |
datasets.consentStores.userDataMappings.create |
healthcare.userDataMappings.create nell'archivio di consensi del genitore. |
datasets.consentStores.userDataMappings.delete |
healthcare.userDataMappings.delete sulla risorsa di mappatura dei dati utente richiesta. |
datasets.consentStores.userDataMappings.get |
healthcare.userDataMappings.get sulla risorsa di mappatura dei dati utente richiesta. |
datasets.consentStores.userDataMappings.list |
healthcare.userDataMappings.list nell'archivio di consensi del genitore. |
datasets.consentStores.userDataMappings.patch |
healthcare.userDataMappings.update sulla risorsa di mappatura dei dati utente richiesta. |
Metodi per set di dati
Metodo per set di dati | Autorizzazioni obbligatorie |
---|---|
datasets.create |
healthcare.datasets.create sul progetto Google Cloud principale. |
datasets.deidentify |
|
datasets.delete |
healthcare.datasets.delete sul set di dati richiesto. |
datasets.get |
healthcare.datasets.get sul set di dati richiesto. |
datasets.getIamPolicy |
healthcare.datasets.getIamPolicy sul set di dati richiesto. |
datasets.list |
healthcare.datasets.list sul progetto Google Cloud principale. |
datasets.patch |
healthcare.datasets.update sul set di dati richiesto. |
datasets.setIAMPolicy |
healthcare.datasets.setIamPolicy sul set di dati richiesto. |
metodi di archiviazione DICOM
Metodo per archivi DICOM | Autorizzazioni obbligatorie |
---|---|
datasets.dicomStores.create |
healthcare.dicomStores.create sul set di dati padre. |
datasets.dicomStores.deidentify |
|
datasets.dicomStores.delete |
healthcare.dicomStores.delete sull'archivio DICOM richiesto. |
datasets.dicomStores.export |
|
datasets.dicomStores.get |
healthcare.dicomStores.get sull'archivio DICOM richiesto. |
datasets.dicomStores.getIamPolicy |
healthcare.dicomStores.getIamPolicy sull'archivio DICOM richiesto. |
datasets.dicomStores.import |
|
datasets.dicomStores.list |
healthcare.dicomStores.list sul set di dati padre. |
datasets.dicomStores.patch |
healthcare.dicomStores.update sull'archivio DICOM richiesto. |
datasets.dicomStores.searchForInstances |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.searchForSeries |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.searchForStudies |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.setIamPolicy |
healthcare.dicomStores.setIamPolicy sull'archivio DICOM richiesto. |
datasets.dicomStores.storeInstances |
healthcare.dicomStores.dicomWebWrite sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.delete |
healthcare.dicomStores.dicomWebDelete sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.retrieveMetadata |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.retrieveStudy |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.searchForInstances |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.searchForSeries |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.storeInstances |
healthcare.dicomStores.dicomWebWrite sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.delete |
healthcare.dicomStores.dicomWebDelete sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.retrieveMetadata |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.retrieveSeries |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.searchForInstances |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.delete |
healthcare.dicomStores.dicomWebDelete sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.retrieveInstance |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.retrieveMetadata |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.retrieveRendered |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.frames.retrieveFrames |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.frames.retrieveRendered |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata |
healthcare.dicomStores.dicomWebRead sull'archivio DICOM richiesto. |
Metodi del datastore FHIR
Metodo per archivi FHIR | Autorizzazioni obbligatorie |
---|---|
datasets.fhirStores.applyConsents |
healthcare.fhirStores.applyConsents sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.applyAdminConsents |
healthcare.fhirStores.applyConsents sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.create |
healthcare.fhirStores.create sul set di dati padre. |
datasets.fhirStores.deidentify |
|
datasets.fhirStores.delete |
healthcare.fhirStores.delete sul datastore FHIR richiesto. |
datasets.fhirStores.explainDataAccess |
healthcare.fhirStores.explainDataAccess sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.export |
|
datasets.fhirStores.get |
healthcare.fhirStores.get sul datastore FHIR richiesto. |
datasets.fhirStores.getIamPolicy |
healthcare.fhirStores.getIamPolicy sul datastore FHIR richiesto. |
datasets.fhirStores.import |
|
datasets.fhirStores.list |
healthcare.fhirStores.list sul set di dati padre. |
datasets.fhirStores.patch |
healthcare.fhirStores.update sul datastore FHIR richiesto. |
datasets.fhirStores.configureSearch |
healthcare.fhirStores.configureSearch sul datastore FHIR richiesto. |
datasets.fhirStores.setIamPolicy |
healthcare.fhirStores.setIamPolicy sul datastore FHIR richiesto. |
datasets.fhirStores.getFHIRStoreMetrics |
healthcare.fhirStores.get sul datastore FHIR richiesto. |
datasets.fhirStores.fhir.Observation-lastn |
healthcare.fhirStores.searchResources sul datastore FHIR padre. |
datasets.fhirStores.fhir.Patient-everything |
healthcare.fhirResources.get per ogni risorsa restituita. |
datasets.fhirStores.fhir.Resource-purge |
healthcare.fhirResources.purge sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.fhir.capabilities |
healthcare.fhirStores.get sul datastore FHIR richiesto. |
datasets.fhirStores.fhir.conditionalDelete |
|
datasets.fhirStores.fhir.conditionalPatch |
|
datasets.fhirStores.fhir.conditionalUpdate |
|
datasets.fhirStores.fhir.create |
|
datasets.fhirStores.fhir.delete |
healthcare.fhirResources.delete sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.fhir.executeBundle |
healthcare.fhirResources.executeBundle per l'archivio FHIR richiesto e autorizzazioni aggiuntive (come healthcare.fhirResources.create e healthcare.fhirResources.update ) corrispondenti alle singole operazioni all'interno del bundle. Se il chiamante API dispone delle autorizzazioni healthcare.fhirResources.create , ma non delle autorizzazioni healthcare.fhirResources.update , può eseguire solo bundle contenenti healthcare.fhirResources.create operazioni. |
datasets.fhirStores.fhir.history |
healthcare.fhirResources.get sulla risorsa richiesta dell'archivio FHIR e su ciascuna delle sue versioni. |
datasets.fhirStores.fhir.patch |
healthcare.fhirResources.patch sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.fhir.read |
healthcare.fhirResources.get sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.fhir.search |
healthcare.fhirStores.searchResources sul datastore FHIR padre. |
datasets.fhirStores.fhir.update |
healthcare.fhirResources.update sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.fhir.vread |
healthcare.fhirResources.get sulla versione richiesta della risorsa dell'archivio FHIR. |
datasets.fhirStores.fhir.Patient-consent-enforcement-status |
healthcare.fhirResources.get sulla risorsa paziente dell'archivio FHIR richiesta. |
datasets.fhirStores.fhir.Consent-enforcement-status |
healthcare.fhirResources.get sulla risorsa di consenso richiesta per l'archivio FHIR. |
Metodi di archiviazione HL7v2
Metodo per archivi HL7v2 | Autorizzazioni obbligatorie |
---|---|
datasets.hl7V2Stores.create |
healthcare.hl7V2Stores.create sul set di dati padre. |
datasets.hl7V2Stores.delete |
healthcare.hl7V2Stores.delete nell'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.export |
healthcare.hl7V2Stores.export nell'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.get |
healthcare.hl7V2Stores.get nell'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.import |
healthcare.hl7V2Stores.import nell'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.list |
healthcare.hl7V2Stores.list sul set di dati padre. |
datasets.hl7V2Stores.patch |
healthcare.hl7V2Stores.update nell'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.getIamPolicy |
healthcare.hl7V2Stores.getIamPolicy nell'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.setIamPolicy |
healthcare.hl7V2Stores.setIamPolicy nell'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.messages.create |
healthcare.hl7V2Messages.create nell'archivio HL7v2 principale. |
datasets.hl7V2Stores.messages.delete |
healthcare.hl7V2Messages.delete sul messaggio richiesto dell'archivio HL7v2. |
datasets.hl7V2Stores.messages.get |
healthcare.hl7V2Messages.get sul messaggio richiesto dell'archivio HL7v2. |
datasets.hl7V2Stores.messages.ingest |
healthcare.hl7V2Messages.ingest sul messaggio richiesto dell'archivio HL7v2. |
datasets.hl7V2Stores.messages.list |
healthcare.hl7V2Messages.list nell'archivio HL7v2 principale. |
datasets.hl7V2Stores.messages.patch |
healthcare.hl7V2Messages.update sul messaggio richiesto dell'archivio HL7v2. |
Metodi di geolocalizzazione
Metodo di località | Autorizzazioni obbligatorie |
---|---|
locations.get |
healthcare.locations.get nella località richiesta. |
locations.list |
healthcare.locations.list sul progetto Google Cloud principale. |
Metodi dell'API Healthcare Natural Language
Metodo API Healthcare Natural Language | Autorizzazioni obbligatorie |
---|---|
nlp.analyzeEntities |
healthcare.nlpservice.analyzeEntities |
Metodi operativi
Metodo operations | Autorizzazione obbligatoria |
---|---|
datasets.operations.get |
healthcare.operations.get sul set di dati richiesto. |
datasets.operations.list |
healthcare.operations.list sul set di dati richiesto. |
datasets.operations.cancel |
healthcare.operations.cancel sul set di dati richiesto. |
Metodi di anonimizzazione
Metodo di anonimizzazione | Autorizzazione obbligatoria |
---|---|
services.deidentify.deidentifyDicomInstance |
healthcare.deidentify.run |
services.deidentify.deidentifyFhirResource |
healthcare.deidentify.run |
Ruoli
Le seguenti tabelle elencano i ruoli IAM dell'API Cloud Healthcare, incluse le autorizzazioni associate a ciascun ruolo. I ruoli roles/owner
, roles/editor
e roles/viewer
includono
autorizzazioni per altri servizi Google Cloud. Per saperne di più
sui ruoli, consulta la pagina Informazioni sui ruoli.
Ruoli delle annotazioni
Ruolo delle annotazioni | Autorizzazioni |
---|---|
Amministratore annotazioni Healthcare( Amministra gli archivi di annotazioni. |
|
Visualizzatore archivi annotazioni Healthcare( Elenca gli archivi di annotazioni in un set di dati. |
|
Lettore annotazioni Healthcare( Legge ed elenca annotazioni in un archivio di annotazioni. |
|
Editor annotazioni Healthcare( Crea, elimina, aggiorna, legge ed elenca annotazioni. |
|
Ruoli dell'archivio di consensi
Ruolo di archivio di consensi | Autorizzazioni |
---|---|
Visualizzatore archivio consensi Healthcare( Elenca gli archivi di consensi in un set di dati. |
|
Amministratore archivio consensi Healthcare( Amministra archivi di consensi. |
|
Ruoli relativi al consenso
Ruolo per i consensi | Autorizzazioni |
---|---|
Lettore definizione attributo Healthcare( Legge oggetti AttributeDefinition in un archivio di consensi. |
|
Editor definizione attributo Healthcare( Modifica oggetti AttributeDefinition. |
|
Lettore artefatti consensi Healthcare( Legge oggetti ConsentArtifact in un archivio di consensi. |
|
Editor artefatti consensi Healthcare( Modifica oggetti ConsentArtifact. |
|
Amministratore artefatti consensi Healthcare( Amministra oggetti ConsentArtifact. |
|
Lettore consenso Healthcare( Legge oggetti relativi ai consensi in un archivio di consensi. |
|
Editor consensi Healthcare( Modifica oggetti relativi al consenso. |
|
Lettore mapping dei dati utente Healthcare( Legge oggetti UserDataMapping in un archivio di consensi. |
|
Editor mapping dati utente Healthcare( Modifica oggetti UserDataMapping. |
|
Ruoli per i set di dati
Ruolo per set di dati | Autorizzazioni |
---|---|
Visualizzatore set di dati Healthcare( Elenca i set di dati Healthcare di un progetto. |
|
Amministratore set di dati Healthcare( Amministra i set di dati Healthcare. |
|
Ruoli dell'archivio DICOM
Ruolo per archivi DICOM | Autorizzazioni |
---|---|
Visualizzatore archivi DICOM Healthcare( Elenca gli archivi DICOM in un set di dati. |
|
Amministratore archivi DICOM Healthcare( Amministra gli archivi DICOM. |
|
Visualizzatore DICOM Healthcare( Recupera le immagini DICOM da un archivio DICOM. |
|
Editor DICOM Healthcare( Modifica immagini DICOM singolarmente e in blocchi. |
|
Ruoli datastore FHIR
Ruolo per archivi FHIR | Autorizzazioni |
---|---|
Visualizzatore archivi FHIR Healthcare( Elenca gli archivi FHIR in un set di dati. |
|
Amministratore archivi FHIR Healthcare( Amministra archivi di risorse FHIR. |
|
Lettore risorse FHIR Healthcare( Legge e cerca le risorse FHIR. |
|
Editor risorse FHIR Healthcare( Crea, elimina, aggiorna, legge e cerca le risorse FHIR. |
|
Ruoli archivio HL7v2
Ruolo per archivi HL7v2 | Autorizzazioni |
---|---|
Visualizzatore archivi HL7v2 Healthcare( Visualizza gli archivi HL7v2 in un set di dati. |
|
Amministratore archivi HL7v2 Healthcare( Amministra gli archivi HL7v2. |
|
Importazione messaggi HL7v2 Healthcare( Importa i messaggi HL7v2 ricevuti da una rete di origine. |
|
Consumer messaggi HL7v2 Healthcare( Elenca e legge i messaggi HL7v2, aggiorna le etichette dei messaggi e pubblica nuovi messaggi. |
|
Editor messaggi HL7v2 Healthcare( Accesso in lettura, scrittura ed eliminazione ai messaggi HL7v2. |
|
Ruoli API Healthcare Natural Language
Ruolo API Healthcare Natural Language | Autorizzazioni |
---|---|
Visualizzatore servizi NLP per il settore sanitario beta( Estrazione e analisi di entità mediche da un dato testo. |
|
Agente di servizio Cloud Healthcare
L'agente di servizio Cloud Healthcare è un account di servizio condiviso nel progetto che l'API Cloud Healthcare utilizza per interagire con altre risorse di Google Cloud.
Ad esempio, questo agente di servizio viene utilizzato per leggere e scrivere nei bucket Cloud Storage, scrivere in BigQuery e pubblicare messaggi in Pub/Sub dall'API Cloud Healthcare.
Per eseguire una delle azioni precedenti, devi concedere all'agente di servizio Cloud Healthcare l'accesso al bucket Cloud Storage, al set di dati BigQuery o all'argomento Pub/Sub pertinente.
Quando crei un modello di autorizzazione per il tuo progetto, ricorda che la concessione di uno dei ruoli elencati di seguito consente all'utente di richiamare operazioni eseguite come agente di servizio Cloud Healthcare e di accedere a tutti i dati a cui l'agente ha accesso:
roles/healthcare.consentStoreAdmin
roles/healthcare.consentStoreViewer
roles/healthcare.dicomStoreEditor
roles/healthcare.dicomStoreViewer
roles/healthcare.fhirStoreAdmin
roles/healthcare.hl7V2StoreAdmin
Analogamente, l'assegnazione delle autorizzazioni seguenti ai ruoli personalizzati consentirà all'utente di richiamare le operazioni che verranno eseguite in qualità di Agente di servizio Cloud Healthcare:
healthcare.consentStores.queryAccessibleData
healthcare.dicomStores.create
healthcare.dicomStores.update
healthcare.dicomStores.import
healthcare.dicomStores.export
healthcare.fhirStores.create
healthcare.fhirStores.update
healthcare.fhirStores.import
healthcare.fhirStores.export
healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.update
Ad esempio:
- Se un utente dispone di autorizzazioni di importazione, può eseguire operazioni che fungono da agente di servizio Cloud Healthcare se queste operazioni accedono a qualsiasi bucket Cloud Storage a cui l'agente di servizio Cloud Healthcare ha accesso in lettura.
- Se un utente dispone di autorizzazioni di esportazione, può eseguire operazioni che fungono da agente di servizio Cloud Healthcare se queste operazioni hanno accesso a qualsiasi bucket a cui l'agente di servizio ha accesso in scrittura.
- Un utente che dispone di autorizzazioni per la creazione o l'aggiornamento del datastore può configurare le destinazioni delle notifiche Pub/Sub o le destinazioni dei flussi di dati BigQuery inviate dall'agente di servizio di Cloud Healthcare quando vengono apportate modifiche al datastore.
Come best practice, puoi utilizzare più progetti per isolare ulteriormente le autorizzazioni concesse all'agente di servizio Cloud Healthcare.