Questa pagina mostra come creare e gestire gli archivi di consensi.
L'API Consent Management è uno strumento per registrare i consensi degli utenti, gestire le azioni in base a questi consensi e gestire la documentazione e i record associati.
L'organizzazione che utilizza l'API Consent Management è responsabile di ottenere e mantenere i consensi richiesti necessari per consentire il trattamento di qualsiasi dato tramite l'API Consent Management.
L'API Consent Management svolge il ruolo di punto decisionale relativo alle norme. L'applicazione dei criteri deve essere implementata nell'applicazione o tramite un proxy. Per ulteriori informazioni, consulta Controllo dell'accesso basato su attributi.
Configurare le autorizzazioni
Per utilizzare le funzionalità in questa guida, devi avere il ruolo roles/healthcare.consentStoreAdmin
. Tuttavia, per eseguire ulteriori operazioni utili con l'API Consent Management, potrebbero essere necessarie autorizzazioni aggiuntive. Per ulteriori dettagli, consulta Controllo dell'accesso.
Creazione di un archivio di consensi
Gli archivi di consensi sono le risorse di primo livello contenenti tutte le informazioni relative alla configurazione e al funzionamento dell'API Consent Management. Gli archivi di consensi appartengono a un set di dati dell'API Cloud Healthcare, che viene assegnato a una regione al momento della creazione. Questa regione è la posizione geografica in cui opera l'archivio di consensi.
Console
Nella console Google Cloud, vai alla pagina Set di dati.
Seleziona il set di dati in cui vuoi creare un archivio di consensi.
Fai clic su Crea datastore.
Seleziona Consenso come tipo di datastore.
Nel campo ID, inserisci un nome a tua scelta univoco nel set di dati. Se il nome non è univoco, la creazione dello store non riesce.
Tocca Avanti.
In Configura l'archivio di consensi, seleziona una delle seguenti opzioni per determinare quando scadono i consensi nel tuo archivio:
- Nessuna scadenza predefinita significa che, per impostazione predefinita, i consensi non hanno scadenza.
- Scadenza predefinita significa che, per impostazione predefinita, i consensi scadono dopo il numero di giorni definito nel campo Data di scadenza.
Per consentire la creazione di nuove risorse per il consenso utilizzando
consentStores.patch
, fai clic su Consenti la creazione di consensi al momento dell'aggiornamento.Tocca Avanti.
Fai clic su Aggiungi etichetta per definire etichette di chiavi e valori facoltative per organizzare le risorse Google Cloud.
Fai clic su Crea.
gcloud
Per creare un archivio di consensi, esegui il comando gcloud healthcare consent-stores create
.
Prima di utilizzare uno qualsiasi dei dati di comando riportati di seguito, effettua le seguenti sostituzioni:
- LOCATION: la posizione del set di dati
- DATASET_ID: il set di dati padre dell'archivio di consensi
- CONSENT_STORE_ID:
un identificatore dell'archivio di consensi. L'ID archivio di consensi deve avere quanto segue:
- Un ID univoco nel proprio set di dati
- Una stringa Unicode di 1-256 caratteri costituita da quanto segue:
- Numbers
- Lettere
- Trattini bassi
- Trattini
- Punti
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud healthcare consent-stores create CONSENT_STORE_ID \ --dataset=DATASET_ID \ --location=LOCATION
Windows (PowerShell)
gcloud healthcare consent-stores create CONSENT_STORE_ID ` --dataset=DATASET_ID ` --location=LOCATION
Windows (cmd.exe)
gcloud healthcare consent-stores create CONSENT_STORE_ID ^ --dataset=DATASET_ID ^ --location=LOCATION
Dovresti ricevere una risposta simile alla seguente:
Risposta
Created consentStore [CONSENT_STORE_ID].
REST
Per creare un archivio di consensi, usa il metodo projects.locations.datasets.consentStores.create
.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID del tuo progetto Google Cloud
- LOCATION: la posizione del set di dati
- DATASET_ID: il set di dati padre dell'archivio di consensi
- CONSENT_STORE_ID:
un identificatore dell'archivio di consensi. L'ID archivio di consensi deve avere quanto segue:
- Un ID univoco nel proprio set di dati
- Una stringa Unicode di 1-256 caratteri costituita da quanto segue:
- Numbers
- Lettere
- Trattini bassi
- Trattini
- Punti
- DEFAULT_CONSENT_EXPIRATION_DURATION: un intervallo predefinito facoltativo, specificato in secondi, fino alla scadenza dei consensi creati in questo datastore. Questa durata deve essere di almeno 24 ore (86.400 secondi) e deve essere nel formato
DEFAULT_CONSENT_EXPIRATION_DURATIONs
. - ENABLE_CONSENT_CREATE_ON_UPDATE: un valore booleano facoltativo che determina se le richieste di patch per una risorsa di consenso inesistente utilizzando
consentStores.patch
devono creare quella risorsa. Il valore predefinito èFALSE
.
Corpo JSON della richiesta:
{ "defaultConsentTtl": "DEFAULT_CONSENT_EXPIRATION_DURATIONs", "enableConsentCreateOnUpdate": "ENABLE_CONSENT_CREATE_ON_UPDATE" }
Per inviare la richiesta, scegli una delle seguenti opzioni:
arricciatura
Salva il corpo della richiesta in un file denominato request.json
.
Esegui questo comando nel terminale per creare o sovrascrivere questo file nella directory attuale:
cat > request.json << 'EOF' { "defaultConsentTtl": "DEFAULT_CONSENT_EXPIRATION_DURATIONs", "enableConsentCreateOnUpdate": "ENABLE_CONSENT_CREATE_ON_UPDATE" } EOF
Quindi esegui questo comando per inviare la richiesta REST:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores?consentStoreId=CONSENT_STORE_ID"
PowerShell
Salva il corpo della richiesta in un file denominato request.json
.
Esegui questo comando nel terminale per creare o sovrascrivere questo file nella directory attuale:
@' { "defaultConsentTtl": "DEFAULT_CONSENT_EXPIRATION_DURATIONs", "enableConsentCreateOnUpdate": "ENABLE_CONSENT_CREATE_ON_UPDATE" } '@ | Out-File -FilePath request.json -Encoding utf8
Quindi esegui questo comando per inviare la richiesta REST:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores?consentStoreId=CONSENT_STORE_ID" | Select-Object -Expand Content
Explorer API
Copia il corpo della richiesta e apri la pagina di riferimento del metodo. Il riquadro Explorer API si apre sul lato destro della pagina. Puoi interagire con questo strumento per inviare richieste. Incolla il corpo della richiesta in questo strumento, compila gli altri campi obbligatori e fai clic su Esegui.
Dovresti ricevere una risposta JSON simile alla seguente:
Node.js
Python
Modifica di un archivio di consensi
Dopo aver creato un archivio di consensi, puoi aggiornarlo. Ad esempio, puoi aggiungere o rimuovere etichette per organizzare gli archivi di consensi.
Gli esempi riportati di seguito mostrano come modificare un archivio di consensi.
Console
Per modificare un archivio di consensi, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Set di dati.
- Seleziona il set di dati contenente l'archivio di consensi da modificare.
- Nell'elenco Datastore, fai clic sul datastore da modificare.
- Per modificare la configurazione dell'archivio di consensi, fai clic sull'icona di modifica accanto a Configurazione archivio di consensi.
Per saperne di più sulle opzioni di configurazione dell'archivio di consensi, consulta Creare un archivio di consensi. - Per aggiungere una o più etichette allo store, fai clic su Utilizzare le etichette delle risorse. Etichette, poi su Aggiungi etichetta e inserisci l'etichetta chiave/valore. Per saperne di più sulle etichette delle risorse, consulta
- Fai clic su Salva.
gcloud
Per modificare un archivio di consensi, esegui il comando gcloud healthcare consent-stores update
.
Prima di utilizzare uno qualsiasi dei dati di comando riportati di seguito, effettua le seguenti sostituzioni:
- LOCATION: la posizione del set di dati
- DATASET_ID: il set di dati padre dell'archivio di consensi
- CONSENT_STORE_ID: l'ID archivio di consensi
- KEY: la chiave in una coppia chiave-valore utilizzata per organizzare gli archivi di consensi. Visita la pagina
labels
per conoscere i requisiti e le limitazioni delle etichette. - VALUE: il valore in una coppia chiave-valore utilizzata per organizzare gli archivi di consensi. Visita la pagina
labels
per conoscere i requisiti e le limitazioni delle etichette.
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud healthcare consent-stores update CONSENT_STORE_ID \ --dataset=DATASET_ID \ --location=LOCATION \ --update-labels=KEY=VALUE
Windows (PowerShell)
gcloud healthcare consent-stores update CONSENT_STORE_ID ` --dataset=DATASET_ID ` --location=LOCATION ` --update-labels=KEY=VALUE
Windows (cmd.exe)
gcloud healthcare consent-stores update CONSENT_STORE_ID ^ --dataset=DATASET_ID ^ --location=LOCATION ^ --update-labels=KEY=VALUE
Dovresti ricevere una risposta simile alla seguente:
Risposta
Updated consentStore [CONSENT_STORE_ID]. labels: KEY: VALUE name: projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID
REST
Per modificare un archivio di consensi, usa il metodo projects.locations.datasets.consentStores.patch
.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID del tuo progetto Google Cloud
- LOCATION: la posizione del set di dati
- DATASET_ID: il set di dati padre dell'archivio di consensi
- CONSENT_STORE_ID: l'ID archivio di consensi
- KEY: la chiave in una coppia chiave-valore utilizzata per organizzare gli archivi di consensi. Visita la pagina
labels
per conoscere i requisiti e le limitazioni delle etichette. - VALUE: il valore in una coppia chiave-valore utilizzata per organizzare gli archivi di consensi. Visita la pagina
labels
per conoscere i requisiti e le limitazioni delle etichette.
Corpo JSON della richiesta:
{ "labels": { "KEY": "VALUE" } }
Per inviare la richiesta, scegli una delle seguenti opzioni:
arricciatura
Salva il corpo della richiesta in un file denominato request.json
.
Esegui questo comando nel terminale per creare o sovrascrivere questo file nella directory attuale:
cat > request.json << 'EOF' { "labels": { "KEY": "VALUE" } } EOF
Quindi esegui questo comando per inviare la richiesta REST:
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID?updateMask=labels"
PowerShell
Salva il corpo della richiesta in un file denominato request.json
.
Esegui questo comando nel terminale per creare o sovrascrivere questo file nella directory attuale:
@' { "labels": { "KEY": "VALUE" } } '@ | Out-File -FilePath request.json -Encoding utf8
Quindi esegui questo comando per inviare la richiesta REST:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method PATCH `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID?updateMask=labels" | Select-Object -Expand Content
Explorer API
Copia il corpo della richiesta e apri la pagina di riferimento del metodo. Il riquadro Explorer API si apre sul lato destro della pagina. Puoi interagire con questo strumento per inviare richieste. Incolla il corpo della richiesta in questo strumento, compila gli altri campi obbligatori e fai clic su Esegui.
Dovresti ricevere una risposta JSON simile alla seguente:
Node.js
Python
Ottenere dettagli sull'archivio di consensi
Gli esempi riportati di seguito mostrano come ottenere dettagli su un archivio di consensi.
Console
Per visualizzare i dettagli di un archivio di consensi:
- Nella console Google Cloud, vai alla pagina Set di dati.
- Seleziona il set di dati contenente l'archivio di consensi che vuoi visualizzare.
- Fai clic sul nome dell'archivio di consensi.
La pagina Dettagli datastore mostra i dettagli dell'archivio di consensi selezionato.
gcloud
Per visualizzare i dettagli di un archivio di consensi, esegui il comando gcloud healthcare consent-stores describe
.
Prima di utilizzare uno qualsiasi dei dati di comando riportati di seguito, effettua le seguenti sostituzioni:
- LOCATION: la posizione del set di dati
- DATASET_ID: il set di dati padre dell'archivio di consensi
- CONSENT_STORE_ID: l'ID archivio di consensi
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud healthcare consent-stores describe CONSENT_STORE_ID \ --dataset=DATASET_ID \ --location=LOCATION
Windows (PowerShell)
gcloud healthcare consent-stores describe CONSENT_STORE_ID ` --dataset=DATASET_ID ` --location=LOCATION
Windows (cmd.exe)
gcloud healthcare consent-stores describe CONSENT_STORE_ID ^ --dataset=DATASET_ID ^ --location=LOCATION
ConsentStore
, vengono visualizzati anche nella risposta.
Risposta
name: projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID
REST
Per visualizzare i dettagli di un archivio di consensi, usa il metodo projects.locations.datasets.consentStores.get
.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID del tuo progetto Google Cloud
- LOCATION: la posizione del set di dati
- DATASET_ID: il set di dati padre dell'archivio di consensi
- CONSENT_STORE_ID: l'ID archivio di consensi
Per inviare la richiesta, scegli una delle seguenti opzioni:
arricciatura
Esegui questo comando:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID"
PowerShell
Esegui questo comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID" | Select-Object -Expand Content
Explorer API
Apri la pagina di riferimento del metodo. Il riquadro Explorer API si apre sul lato destro della pagina. Puoi interagire con questo strumento per inviare richieste. Compila tutti i campi obbligatori e fai clic su Esegui.
ConsentStore
hai configurato dei campi, questi vengono visualizzati anche nella risposta.
Node.js
Python
Elenco degli archivi di consensi in un set di dati
I seguenti esempi mostrano come elencare gli archivi di consensi in un set di dati.
Console
Per visualizzare i datastore in un set di dati:
- Nella console Google Cloud, vai alla pagina Set di dati.
- Seleziona il set di dati contenente il datastore da visualizzare.
gcloud
Per elencare gli archivi di consensi in un set di dati, esegui il comando gcloud healthcare consent-stores list
.
Prima di utilizzare uno qualsiasi dei dati di comando riportati di seguito, effettua le seguenti sostituzioni:
- DATASET_ID: il set di dati padre dell'archivio di consensi
- LOCATION: la posizione del set di dati
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud healthcare consent-stores list --dataset=DATASET_ID \ --location=LOCATION
Windows (PowerShell)
gcloud healthcare consent-stores list --dataset=DATASET_ID ` --location=LOCATION
Windows (cmd.exe)
gcloud healthcare consent-stores list --dataset=DATASET_ID ^ --location=LOCATION
ConsentStore
, vengono visualizzati anche nella risposta.
ID LABELS LOCATION CONSENT_STORE_ID LOCATION
REST
Per elencare gli archivi di consensi in un set di dati, utilizza il metodo projects.locations.datasets.consentStores.list
.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID del tuo progetto Google Cloud
- DATASET_ID: il set di dati padre dell'archivio di consensi
- LOCATION: la posizione del set di dati
Per inviare la richiesta, scegli una delle seguenti opzioni:
arricciatura
Esegui questo comando:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores"
PowerShell
Esegui questo comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores" | Select-Object -Expand Content
Explorer API
Apri la pagina di riferimento del metodo. Il riquadro Explorer API si apre sul lato destro della pagina. Puoi interagire con questo strumento per inviare richieste. Compila tutti i campi obbligatori e fai clic su Esegui.
ConsentStore
hai configurato dei campi, questi vengono visualizzati anche nella risposta.
Node.js
Python
Eliminazione di un archivio di consensi
Gli esempi riportati di seguito mostrano come eliminare un archivio di consensi.
Console
Per eliminare un datastore:
- Nella console Google Cloud, vai alla pagina Set di dati.
- Seleziona il set di dati contenente il datastore da eliminare.
- Scegli Elimina dall'elenco a discesa Azioni per il datastore da eliminare.
- Per confermare, digita il nome del datastore e fai clic su Elimina.
gcloud
Per eliminare un archivio di consensi, esegui il comando gcloud healthcare consent-stores delete
.
Prima di utilizzare uno qualsiasi dei dati di comando riportati di seguito, effettua le seguenti sostituzioni:
- LOCATION: la posizione del set di dati
- DATASET_ID: il set di dati padre dell'archivio di consensi
- CONSENT_STORE_ID: l'ID archivio di consensi
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud healthcare consent-stores delete CONSENT_STORE_ID \ --dataset=DATASET_ID \ --location=LOCATION
Windows (PowerShell)
gcloud healthcare consent-stores delete CONSENT_STORE_ID ` --dataset=DATASET_ID ` --location=LOCATION
Windows (cmd.exe)
gcloud healthcare consent-stores delete CONSENT_STORE_ID ^ --dataset=DATASET_ID ^ --location=LOCATION
Deleted consentStore [CONSENT_STORE_ID].
REST
Per eliminare un archivio di consensi, usa il metodo projects.locations.datasets.consentStores.delete
.
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID del tuo progetto Google Cloud
- LOCATION: la posizione del set di dati
- DATASET_ID: il set di dati padre dell'archivio di consensi
- CONSENT_STORE_ID: l'ID archivio di consensi
Per inviare la richiesta, scegli una delle seguenti opzioni:
arricciatura
Esegui questo comando:
curl -X DELETE \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID"
PowerShell
Esegui questo comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method DELETE `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID" | Select-Object -Expand Content
Explorer API
Apri la pagina di riferimento del metodo. Il riquadro Explorer API si apre sul lato destro della pagina. Puoi interagire con questo strumento per inviare richieste. Compila tutti i campi obbligatori e fai clic su Esegui.
Dovresti ricevere una risposta JSON simile alla seguente:
Node.js
Python
Audit logging
L'API Consent Management scrive i seguenti tipi di audit log:
- Attività di amministrazione: registra le operazioni che modificano la configurazione o i metadati di una risorsa. Non puoi disabilitare gli audit log delle attività di amministrazione.
- Accesso ai dati: contiene chiamate API che leggono la configurazione o i metadati delle risorse, nonché chiamate API esterne che creano, modificano o leggono i dati delle risorse forniti dal cliente. Questi log devono essere abilitati. Ad esempio, gli audit log di accesso ai dati possono essere utilizzati per registrare il servizio che ha effettuato una richiesta di determinazione dell'accesso, le informazioni fornite in tale richiesta e la modalità di risposta dell'API alla richiesta. Per ulteriori informazioni sugli audit log di accesso ai dati, consulta Configurazione degli audit log di accesso ai dati. Per ulteriori informazioni sull'audit logging nell'API Cloud Healthcare, visita la pagina Visualizzazione di audit log di Cloud.
Per saperne di più sugli audit log per l'API Consent Management, consulta Visualizzare gli audit log di Cloud.