시작하기 전에
필요한 FHIR 저장소 구성 및 리소스를 설정하고 액세스 제어를 적용합니다. 자세한 내용은 FHIR 리소스에 대한 액세스 제어를 참조하세요.
개요
ExplainDataAccess 메서드를 사용하면 적용된 정책과 동의를 기반으로 어떤 작업 수행자에게 특정 리소스에 대한 어떤 액세스 권한이 있는지 확인할 수 있습니다.
ExplainDataAccess 메서드를 사용하면 다음과 같은 질문에 답변하는 데 도움이 될 수 있습니다.
- 누가 특정 리소스에 액세스할 수 있습니까?
- 이러한 작업 수행자들은 어떤 목적으로 이 리소스에 액세스할 수 있습니까?
- 해당 액세스를 시행하는 동의 리소스는 무엇인가요?
데이터 액세스 이해
ExplainDataAccess를 사용하려면 원하는 리소스의 식별자를 전달합니다. 응답은 제공된 리소스에 대한 액세스가 허용되거나 거부되는 동의 범위(작업 수행자, 목적, 환경) 목록을 제공합니다. 동의 범위의 예외는 ExplainDataAccessConsentScope.exceptions 필드에 나열됩니다. 한 정책에서 actor가 어떤 목적으로든 Observation/ob1에 액세스하도록 허용하는 반면 actor가 research 목적으로 이 리소스에 액세스하는 것을 거부하는 거부 정책이 있는 경우 예외가 발생할 수 있습니다. 각 동의 범위에는 ExplainDataAccessConsentScope.enforcing_consents를 통해 그러한 액세스에 어떤 동의 리소스가 적용되었는지에 대한 정보가 있으므로 이 리소스에 적용되거나 적용 가능한 동의의 세부 정보를 이해하는 데 도움이 됩니다.
허용 동의 지시문에는 1,000개, 거부 동의 지시문에는 1,000개의 한도가 있습니다. 이 한도는 지정된 리소스에 적용되는 동의 범위 수를 제한합니다. 동의 범위 수가 한도를 초과하면 ExplainDataAccessResponse.warning 필드에 관련 메시지가 포함됩니다.
다음은 지정된 리소스의 데이터 액세스를 설명하는 요청의 예입니다.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json" \ "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID:explainDataAccess?resource_id=Observation/7473784b-46a8-470c-b9a6-fe38a01025aa"
다음과 비슷한 JSON 응답이 표시됩니다.
{ "consentScopes":[ { "decision":"CONSENT_DECISION_TYPE_PERMIT", "enforcingConsents":[ { "consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/73c54e8d-2789-403b-9dee-13085c5d5e34", "type":"CONSENT_POLICY_TYPE_PATIENT", "enforcementTime":"2024-02-09T02:48:02.721589Z", "patientConsentOwner":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/3c6aa096-c054-4c22-b2b4-1e4a4d203de2", "matchingAccessorScopes":[ { "actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833", "purpose":"v3/ETREAT", "environment":"*" } ] } ], "accessorScope":{ "actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833", "purpose":"v3/ETREAT", "environment":"*" } }, { "decision":"CONSENT_DECISION_TYPE_PERMIT", "enforcingConsents":[ { "consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/10998b60-a252-405f-aa47-0702554ddc8e", "type":"CONSENT_POLICY_TYPE_PATIENT", "enforcementTime":"2024-02-09T02:48:02.721589Z", "patientConsentOwner":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/3c6aa096-c054-4c22-b2b4-1e4a4d203de2", "matchingAccessorScopes":[ { "actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833", "purpose":"*", "environment":"App/123" } ] } ], "accessorScope":{ "actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833", "purpose":"*", "environment":"App/123" } }, { "decision":"CONSENT_DECISION_TYPE_PERMIT", "enforcingConsents":[ { "consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/5c8e3f8a-9fd5-480d-a08e-f29b89feccde", "type":"CONSENT_POLICY_TYPE_ADMIN", "enforcementTime":"2024-02-09T02:50:03.973252Z", "matchingAccessorScopes":[ { "actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833", "purpose":"v3/BIORCH", "environment":"App/golden" } ] } ], "accessorScope":{ "actor":"Practitioner/12942879-f89f-41ae-aa80-0b911b649833", "purpose":"v3/BIORCH", "environment":"App/golden" } } ] }
이 예에서는 다음과 같은 액세스가 허용되었습니다.
- 모든 환경에서
v3/ETREAT목적으로Practitioner/12942879-f89f-41ae-aa80-0b911b649833, 환자 동의에 의해 승인 App/123환경에서 모든 목적으로Practitioner/12942879-f89f-41ae-aa80-0b911b649833, 환자 동의에 의해 승인App/golden환경에서v3/BIORCH목적으로Practitioner/12942879-f89f-41ae-aa80-0b911b649833, 동의에 의해 승인
추가 ExplainDataAccess 응답 예시
{ "consentScopes":[ { "decision":"CONSENT_DECISION_TYPE_PERMIT", "accessorScope":{ "actor":"Practitioner/doctor", "purpose":"*", "environment":"*" }, "enforcingConsents":[ { "consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/pc1", "type":"CONSENT_POLICY_TYPE_PATIENT", "enforcementTime":"2024-01-02T14:10:55.271144Z", "patientConsentOwner":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/p1", "matchingAccessorScopes":[ { "actor":"Practitioner/doctor", "purpose":"*", "environment":"*" } ] } ], "exceptions":[ { "decision":"CONSENT_DECISION_TYPE_DENY", "accessorScope":{ "actor":"Practitioner/doctor", "purpose":"v3/TREAT", "environment":"*" }, "enforcingConsents":[ { "consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/ac1", "type":"CONSENT_POLICY_TYPE_ADMIN", "enforcementTime":"2024-01-02T14:10:55.229196Z", "matchingAccessorScopes":[ { "actor":"Practitioner/doctor", "purpose":"v3/TREAT", "environment":"*" } ] }, { "consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/ac1-dup", "type":"CONSENT_POLICY_TYPE_ADMIN", "variants":["CONSENT_VARIANT_CASCADE"], "enforcementTime":"2024-01-02T14:10:55.229196Z", "cascadeOrigins":[ "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/p1" ], "matchingAccessorScopes":[ { "actor":"Practitioner/doctor", "purpose":"v3/TREAT", "environment":"*" } ] } ] } ] }, { "decision":"CONSENT_DECISION_TYPE_DENY", "accessorScope":{ "actor":"Practitioner/doctor", "purpose":"v3/TREAT", "environment":"*" }, "enforcingConsents":[ { "consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/ac1", "type":"CONSENT_POLICY_TYPE_ADMIN", "enforcementTime":"2024-01-02T14:10:55.229196Z", "matchingAccessorScopes":[ { "actor":"Practitioner/doctor", "purpose":"v3/TREAT", "environment":"*" } ] }, { "consentResource":"projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Consent/ac1-dup", "type":"CONSENT_POLICY_TYPE_ADMIN", "variants":["CONSENT_VARIANT_CASCADE"], "enforcementTime":"2024-01-02T14:10:55.229196Z", "cascadeOrigins":[ "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/p1" ], "matchingAccessorScopes":[ { "actor":"Practitioner/doctor", "purpose":"v3/TREAT", "environment":"*" } ] } ] } ] }
이 예시에서 Practitioner/doctor는 v3/TREAT를 제외한 모든 환경 및 모든 목적으로 리소스에 액세스할 수 있습니다 . 동의 적용 정책은 환자 동의 Consent/pc1이고, 해당 동의 시행 정책은 관리자 정책(Consent/ac1 및 Consent/ac1-dup)입니다. Consent/ac1-dup은 리소스의 소유자인 Patient/p1과 일치하는 관리자 단계식 정책입니다.