동의 저장소 만들기 및 관리

이 페이지에서는 동의 저장소를 만들고 관리하는 방법을 보여줍니다.

Consent Management API는 사용자 동의를 기록하고, 이러한 동의를 바탕으로 작업을 관리하고, 관련 문서 및 레코드를 유지보수하기 위한 도구입니다.

Consent Management API를 사용하는 조직은 Consent Management API를 통해 데이터 처리를 허용하는 데 필요한 동의를 얻고 유지할 책임이 있습니다.

Consent Management API는 정책 결정 지점의 역할을 이행합니다. 정책 적용은 애플리케이션 또는 프록시를 통해 구현되어야 합니다. 자세한 내용은 속성 기반 액세스 제어를 참조하세요.

권한 설정

이 가이드의 기능을 사용하려면 roles/healthcare.consentStoreAdmin 역할이 있어야 합니다. 하지만 Consent Management API를 사용하여 유용한 추가 작업을 수행하려면 추가 권한이 필요할 수 있습니다. 자세한 내용은 액세스 제어를 참조하세요.

동의 저장소는 Consent Management API의 구성 및 작업과 관련된 모든 정보가 포함된 최상위 리소스입니다. 동의 저장소는 Cloud Healthcare API 데이터 세트에 속하며, 생성될 때 리전에 할당됩니다. 이 리전은 동의 저장소가 작동하는 지리적 위치입니다.

콘솔

Cloud Console에서 동의 저장소를 만들려면 다음 단계를 완료하세요.

  1. Cloud Console에서 데이터 세트 페이지로 이동합니다.

    데이터 세트 페이지로 이동

  2. 동의 저장소를 만들 데이터 세트를 선택합니다.

  3. 데이터 저장소 만들기를 클릭합니다.

  4. 동의를 데이터 저장소 유형으로 선택합니다.

  5. ID 필드에 데이터 세트의 고유한 선택 이름을 입력합니다. 이름이 고유하지 않으면 저장소 만들기가 실패합니다.

  6. 다음을 클릭합니다.

  7. 동의 저장소 구성에서 다음 옵션 중 하나를 선택하여 저장소의 동의가 만료되는 시점을 결정합니다.

    • 기본 만료 시간 없음: 기본적으로 동의가 만료되지 않습니다.
    • 기본 만료 시간: 기본적으로 동의는 만료 시간 필드에 정의된 일 수 후에 만료됩니다.
  8. UPDATE를 사용하여 새 동의 리소스 생성을 허용하려면 업데이트 시 동의 생성 허용을 클릭합니다.

  9. 다음을 클릭합니다.

  10. 라벨 추가를 클릭하여 Google Cloud 리소스를 구성하기 위한 선택적 키 및 값 라벨을 정의합니다.

  11. 만들기를 클릭합니다.

API

동의 저장소를 만들려면 projects.locations.datasets.consentStores.create 메서드를 사용합니다.

다음 샘플은 동의 저장소에 대한 세부정보를 가져오는 방법을 보여줍니다.

콘솔

동의 저장소의 세부정보를 보려면 다음을 실행합니다.

  1. Cloud Console에서 데이터 세트 페이지로 이동합니다.

    데이터 세트 페이지로 이동

  2. 보려는 동의 저장소가 포함된 데이터 세트를 선택합니다.
  3. 동의 저장소 이름을 클릭합니다.

API

동의 저장소에 대한 세부정보를 가져오려면 projects.locations.datasets.consentStores.get 메서드를 사용하세요.

다음 샘플은 데이터 세트에서 동의 저장소를 나열하는 방법을 보여줍니다.

콘솔

데이터 세트의 데이터 저장소를 보려면 다음 안내를 따르세요.

  1. Cloud Console에서 데이터 세트 페이지로 이동합니다.

    데이터 세트 페이지로 이동

  2. 데이터 저장소를 보려는 데이터 세트의 ID를 클릭합니다.

API

데이터 세트의 동의 저장소를 나열하려면 projects.locations.datasets.consentStores.list 메서드를 사용합니다.

동의 저장소를 만든 후에 기본 만료 기간 및 라벨을 업데이트할 수 있습니다.

다음 샘플은 동의 저장소를 수정하는 방법을 보여줍니다.

콘솔

동의 저장소를 수정하려면 다음 단계를 완료하세요.

  1. Cloud Console에서 데이터 세트 페이지로 이동합니다.

    데이터 세트 페이지로 이동

  2. 수정하려는 동의 저장소가 포함된 데이터 세트를 선택합니다.
  3. 데이터 저장소 목록에서 수정할 데이터 저장소를 클릭합니다.
  4. 동의 저장소 구성을 수정하려면 동의 저장소 구성 옆에 있는 수정 아이콘을 클릭합니다.

    동의 저장소 구성 옵션에 대한 자세한 내용은 동의 저장소 만들기를 참조하세요.
  5. 저장소에 라벨을 한 개 이상 추가하려면 라벨 옆에 있는 수정 아이콘을 클릭하고 라벨 추가를 클릭한 다음 키/값 라벨을 입력합니다. 리소스 라벨에 대한 자세한 내용은 리소스 라벨 사용을 참조하세요.
  6. 라벨을 추가한 경우 저장을 클릭합니다.

API

동의 저장소를 수정하려면 projects.locations.datasets.consentStores.patch 메서드를 사용합니다.

다음 샘플은 동의 저장소 삭제 방법을 보여줍니다.

콘솔

데이터 저장소를 삭제하려면 다음 안내를 따르세요.

  1. Cloud Console에서 데이터 세트 페이지로 이동합니다.

    데이터 세트 페이지로 이동

  2. 삭제할 데이터 저장소가 포함된 데이터 세트를 선택합니다.
  3. 삭제할 데이터 저장소의 작업 드롭다운 목록에서 삭제를 선택합니다.
  4. 확인하려면 데이터 저장소 이름을 입력한 다음 삭제를 클릭합니다.

API

동의 저장소를 삭제하려면 projects.locations.datasets.consentStores.delete 메서드를 사용합니다.

감사 로깅

Consent Management API는 다음 유형의 감사 로그를 작성합니다.

  • 관리자 활동: 리소스의 구성 또는 메타데이터를 수정하는 작업을 기록합니다. 관리자 활동 감사 로그는 사용 중지할 수 없습니다.
  • 데이터 액세스: 리소스의 구성 또는 메타데이터를 읽는 API 호출뿐만 아니라 고객이 제공한 리소스 데이터를 생성 및 수정하거나 읽는 외부 API 호출도 포함됩니다. 이러한 로그를 사용 설정해야 합니다. 예를 들어 데이터 액세스 감사 로그는 액세스 결정 요청을 작성한 서비스, 요청에 제공된 정보, 해당 요청에 대한 API의 응답 방식을 로깅하는 데 사용될 수 있습니다. 데이터 액세스 감사 로그에 대한 자세한 내용은 데이터 액세스 감사 로그 구성을 참조하세요. Cloud Healthcare API의 감사 로깅에 대한 자세한 내용은 Cloud 감사 로그 보기를 참조하세요.

Consent Management API의 감사 로그에 대한 자세한 내용은 Cloud 감사 로그 보기를 참조하세요.