创建和管理许可存储区

本页面介绍如何创建和管理许可存储区。

Consent Management API 是一个工具,用于记录用户许可、基于用户许可管理操作以及维护关联文档和记录。

使用 Consent Management API 的组织负责获取和维护允许通过 Consent Management API 处理数据所需的许可。

Consent Management API 担任政策决策点的角色。政策执行必须在应用中或通过代理实现。如需了解详情,请参阅基于特性的访问权限控制

设置权限

要使用本指南中的功能,您必须具有 roles/healthcare.consentStoreAdmin 角色。但是,如果要使用 Consent Management API 执行其他有用的操作,可能需要其他权限。如需了解详情,请参阅访问权限控制

许可存储区是顶级资源,其中包含与 Consent Management API 配置和操作相关的所有信息。许可存储区属于 Cloud Healthcare API 数据集,该数据集在创建时会被分配给一个区域。此区域是您的许可存储区运行的地理位置。

控制台

要在 Cloud Console 中创建许可存储区,请完成以下步骤:

  1. 在 Cloud Console 中,转到数据集页面。

    转到“数据集”页面

  2. 选择要在其中创建许可存储区的数据集。

  3. 点击创建数据存储区

  4. 选择许可 (Consent) 作为数据存储区类型。

  5. ID 字段中,输入在数据集中具有唯一性的名称。如果名称不唯一,则存储区创建会失败。

  6. 点击下一步

  7. 配置您的同意存储区中,选择以下一个选项,以确定存储区中许可的到期时间:

    • 无默认到期时间 - 默认情况下,许可不会过期。
    • 默认到期时间 - 默认情况下,许可将在到期时间字段中定义的天数之后到期。
  8. 若要允许使用 UPDATE 创建新的许可资源,请点击允许更新时创建许可

  9. 点击下一步

  10. 点击添加标签来定义可选的键和值标签,以组织 Google Cloud 资源。

  11. 点击创建

API

如需创建许可存储区,请使用 projects.locations.datasets.consentStores.create 方法。

以下示例展示了如何获取许可存储区的详细信息。

控制台

如需查看许可存储区的详情,请执行以下操作:

  1. 在 Cloud Console 中,转到数据集页面。

    转到“数据集”页面

  2. 选择包含您要查看的许可存储区的数据集。
  3. 点击许可存储区的名称。

API

如需获取许可存储区的相关详情,请使用 projects.locations.datasets.consentStores.get 方法。

以下示例展示了如何列出数据集中的许可存储区。

控制台

要查看数据集中的数据存储,请执行以下操作:

  1. 在 Cloud Console 中,转到“数据集”页面。

    转到“数据集”页面

  2. 点击要查看其数据存储的数据集的 ID。

API

要列出数据集中的许可存储区,请使用 projects.locations.datasets.consentStores.list 方法。

创建许可存储区后,您可以更新默认到期时间和标签。

以下示例展示了如何删除许可存储区。

控制台

如需修改许可存储区,请完成以下步骤:

  1. 在 Cloud Console 中,转到数据集页面。

    转到“数据集”页面

  2. 选择包含您要修改的许可存储区的数据集。
  3. 数据存储区列表中,点击要修改的数据存储区。
  4. 如需修改许可存储区的配置,请点击许可存储区配置旁边的修改图标。

    如需详细了解许可存储区的配置选项,请参阅创建许可存储区
  5. 要为存储区添加一个或多个标签,请点击标签旁边的修改图标,接着点击添加标签,然后输入键值对标签。如需详细了解资源标签,请参阅使用资源标签
  6. 如果您已添加标签,请点击保存

API

如需修改许可存储区,请使用 projects.locations.datasets.consentStores.patch 方法。

以下示例展示了如何删除许可存储区。

控制台

如需删除数据存储区,请执行以下操作:

  1. 在 Cloud Console 中,转到数据集页面。

    转到“数据集”页面

  2. 选择包含您要删除的数据存储区的数据集。
  3. 从要删除的数据存储区的操作下拉列表中选择删除
  4. 输入数据存储区名称,然后点击删除以确认删除。

API

如需删除许可存储区,请使用 projects.locations.datasets.consentStores.delete 方法。

审核日志记录

Consent Management API 会写入以下类型的审核日志:

  • 管理员活动:记录修改资源配置或元数据的操作。您无法停用管理员活动审核日志。
  • 数据访问:包含用于读取资源配置或元数据的 API 调用,以及用于创建、修改或读取客户提供的资源数据的外部 API 调用。必须启用这些日志。例如,数据访问审核日志可用于记录发出访问权限判定请求的服务、该请求中提供的信息以及 API 如何响应该请求。如需详细了解数据访问审核日志,请参阅配置数据访问审核日志。如需详细了解 Cloud Healthcare API 中的审核日志记录,请访问查看 Cloud Audit Logs

如需详细了解 Consent Management API 的审核日志,请参阅查看 Cloud Audit Logs