Questa pagina descrive come configurare i criteri e gli attributi per il consenso.
Le norme relative al consenso vengono utilizzate dall'API Consent Management per rappresentare il consenso concesso
da un utente finale o
tramite una linea guida organizzativa. Consenso
sono i componenti di base
consent
Google Cloud. Ogni risorsa consent
può contenere fino a 10 norme sul consenso. Un consenso
Il criterio è costituito da RESOURCE
attributi che descrivono il criterio
si applica a e REQUEST
attributi che definiscono una regola di autorizzazione che
determina le condizioni in cui il criterio è valido. Per ulteriori informazioni sul consenso
i criteri, consulta
Rappresentazione in base alle norme.
L'API Consent Management utilizza gli attributi per definire il consenso e la privacy che un archivio di consensi possa comprendere. Gli attributi vengono utilizzati per descrivere il consenso all'archiviazione e ai dati gestiti. Determinazione dell'accesso Le richieste utilizzano inoltre attributi per descrivere le richieste effettuate.
Le risorse di attributeDefinition
sono le risorse all'interno di un archivio di consensi che determinano
attributi del consenso che l'API Consent Management può elaborare. Un archivio di consensi può
possono contenere fino a 200 risorse di definizione degli attributi. Ogni attributo
ha uno dei seguenti tipi di attributi:
- Un attributo
RESOURCE
è un attributo il cui valore è determinato dal le proprietà dei dati o dell'azione. Ad esempio, se i dati sono anonimizzati o identificabili. Questo tipo di attributo viene utilizzato per descrivere a cosa si applicano le norme sul consenso, per descrivere i dati registrati conuser data mappings
e per restringere l'ambito di alcune richieste di determinazione dell'accesso a classi specifiche di risorse. - Un attributo
REQUEST
è un attributo il cui valore è determinato dall'attributo identità o finalità. Ad esempio, le professioni per le quali è stato dato il consenso in qualità di ricercatori o operatori sanitari. Questo tipo di attributo viene utilizzato per scrivere la regola di autorizzazione delle norme sul consenso e di specificare l'uso proposto una richiesta di determinazione dell'accesso.
Una risorsa attributeDefinition
rappresenta un singolo attributo con fino a 500 valori. I valori degli attributi rappresentano i valori possibili
che un attributo può avere. Per un esempio, consulta Rappresentazione dei criteri.
Ulteriori valori di attributi possono essere aggiunti a un
la definizione dell'attributo nel tempo, ma non può essere rimossa. Integrità referenziale di
le definizioni degli attributi vengono applicate in base alle risorse consent
. Ciò significa
che alcuni campi della definizione di un attributo non possano essere modificati o eliminati
alla definizione dell'attributo fa riferimento l'ultima revisione di un
risorsa di consenso.
Il seguente diagramma mostra la procedura per creare attributi del consenso in un nuovo archivio di consensi:
Per creare tutte le definizioni degli attributi che la tua tassonomia del consenso e della privacy
richiede di ripetere il processo illustrato
Creazione di una definizione di attributo RESOURCE
e
Creazione di una definizione di attributo REQUEST
.
Creazione di una definizione di attributo RESOURCE
Per creare una definizione dell'attributo RESOURCE
, utilizza la proprietà
projects.locations.datasets.consentStores.attributeDefinitions.create
. Effettua una richiesta POST
e specifica le seguenti informazioni nel
richiesta:
- Il nome dell'archivio di consensi padre.
- Un nome per la definizione dell'attributo univoco nell'archivio del consenso padre. Il nome può essere composto da qualsiasi lettera minuscola o maiuscola, numeri e trattini bassi. it non deve essere una parola chiave riservata all'interno CEL (Common Expression Language).
- La categoria dell'attributo, in questo caso
RESOURCE
- I possibili valori che questo attributo può rappresentare
- Un token di accesso
curl
L'esempio seguente mostra una richiesta POST
utilizzando curl
che crea un
Attributo RESOURCE
denominato data_identifiable
con valori identifiable
e
de-identified
:
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/consent+json; charset=utf-8" \ --data "{ 'description': 'whether the data is identifiable', 'category': 'RESOURCE', 'allowed_values': [ 'identifiable', 'de-identified' ], }" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=data_identifiable"
Se la richiesta riesce, il server restituisce una risposta simile alla seguente esempio in formato JSON:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/data_identifiable", "description": "whether the data is identifiable", "category": "RESOURCE", "allowedValues": [ "identifiable", "de-identified" ] }
PowerShell
L'esempio seguente mostra una richiesta POST
utilizzando Windows PowerShell che
crea un attributo RESOURCE
denominato data_identifiable
con valori
identifiable
e de-identified
:
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/consent+json; charset=utf-8" ` -Body "{ 'description': 'whether the data is identifiable', 'category': 'RESOURCE', 'allowed_values': [ 'identifiable', 'de-identified' ] }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=data_identifiable" | Select-Object -Expand Content
Se la richiesta riesce, il server restituisce una risposta simile al seguente esempio in formato JSON:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/data_identifiable", "description": "whether the data is identifiable", "category": "RESOURCE", "allowedValues": [ "identifiable", "de-identified" ] }
Python
Creazione di una definizione di attributo REQUEST
Per creare una definizione di attributo REQUEST
, utilizza il metodo
projects.locations.datasets.consentStores.attributeDefinitions.create
. Effettua una richiesta POST
e specifica le seguenti informazioni nel
richiesta:
- Il nome dell'archivio di consensi padre.
- Un nome per la definizione dell'attributo univoco nell'archivio del consenso padre. Il nome può essere qualsiasi stringa Unicode di lunghezza compresa tra 1 e 256 caratteri, di numeri, lettere, trattini bassi, trattini e punti ma non può iniziare con un numero.
- La categoria dell'attributo, in questo caso
REQUEST
. - I possibili valori che questo attributo può rappresentare.
- Un insieme facoltativo di valori predefiniti che verrà applicato alle norme relative al consenso. L'impostazione di un valore per questo campo configurerà l'archivio di consensi in modo che presupponga le norme sul consenso includono questo attributo e questo valore se non diversamente specificato specificato in quel criterio. Questo campo deve essere impostato solo se specificamente richiesta per il tuo caso d'uso.
- Un token di accesso.
curl
Il seguente esempio mostra una richiesta POST
che utilizza curl
per creare un attributo REQUEST
denominato requester_identity
:
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/consent+json; charset=utf-8" \ --data "{ 'description': 'what groups are consented for access', 'category': 'REQUEST', 'allowed_values': ['internal-researcher', 'external-researcher', 'clinical-admin'], }" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=requester_identity"
Se la richiesta riesce, il server restituisce una risposta simile alla seguente esempio in formato JSON:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/requester_identity", "description": "what groups are consented for access", "category": "REQUEST", "allowedValues": [ "internal-researcher", "external-researcher", "clinical-admin" ] }
PowerShell
L'esempio seguente mostra una richiesta POST
utilizzando Windows PowerShell che
crea un attributo REQUEST
denominato requester_identity
:
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/consent+json; charset=utf-8" ` -Body "{ 'description': 'what groups are consented for access', 'category': 'REQUEST', 'allowed_values': ['internal-researcher', 'external-researcher', 'clinical-admin'] }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=requester_identity" | Select-Object -Expand Content
Se la richiesta riesce, il server restituisce una risposta simile alla seguente esempio in formato JSON:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/requester_identity", "description": "what groups are consented for access", "category": "REQUEST", "allowedValues": [ "internal-researcher", "external-researcher", "clinical-admin" ] }
Python
Modificare una definizione di attributo
REST
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID del tuo progetto Google Cloud
- LOCATION: la posizione del set di dati
- DATASET_ID: l'ID del set di dati
- CONSENT_STORE_ID: l'ID store di consenso
- ATTRIBUTE_DEFINITION_ID: ID definizione attributo
- DESCRIPTION: una descrizione dell'attributo
Corpo JSON della richiesta:
{ "description": "DESCRIPTION" }
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Salva il corpo della richiesta in un file denominato request.json
.
Esegui questo comando nel terminale per creare o sovrascrivere
questo file nella directory corrente:
cat > request.json << 'EOF' { "description": "DESCRIPTION" } EOF
Quindi, esegui questo comando per inviare la richiesta REST:
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID?updateMask=description"
PowerShell
Salva il corpo della richiesta in un file denominato request.json
.
Esegui questo comando nel terminale per creare o sovrascrivere
questo file nella directory corrente:
@' { "description": "DESCRIPTION" } '@ | Out-File -FilePath request.json -Encoding utf8
Quindi, esegui questo comando per inviare la richiesta REST:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method PATCH `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID?updateMask=description" | Select-Object -Expand Content
Explorer API
Copia il corpo della richiesta e apri la pagina di riferimento del metodo. Sul lato destro della pagina si apre il riquadro Explorer API. Puoi interagire con questo strumento per inviare richieste. Incolla il corpo della richiesta in questo strumento, compila gli altri campi obbligatori e fai clic su Esegui.
Dovresti ricevere una risposta JSON simile alla seguente:
Python
Ottieni una definizione di attributo
REST
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID del tuo progetto Google Cloud
- LOCATION: la posizione del set di dati
- DATASET_ID: l'ID del set di dati
- CONSENT_STORE_ID: l'ID store di consenso
- ATTRIBUTE_DEFINITION_ID: ID definizione attributo
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Esegui questo comando:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID"
PowerShell
Esegui questo comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID" | Select-Object -Expand Content
Explorer API
Apri l'app pagina di riferimento del metodo. Sul lato destro della pagina si apre il riquadro Esplora API. Puoi interagire con questo strumento per inviare richieste. Compila i campi obbligatori e fai clic su Esegui.
Dovresti ricevere una risposta JSON simile alla seguente:
Python
Elenca definizioni degli attributi
REST
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID del tuo progetto Google Cloud
- LOCATION: la posizione del set di dati
- DATASET_ID: l'ID del set di dati
- CONSENT_STORE_ID: l'ID store di consenso
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Esegui questo comando:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions"
PowerShell
Esegui questo comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions" | Select-Object -Expand Content
Explorer API
Apri l'app pagina di riferimento del metodo. Sul lato destro della pagina si apre il riquadro Explorer API. Puoi interagire con questo strumento per inviare richieste. Compila i campi obbligatori e fai clic su Esegui.
Dovresti ricevere una risposta JSON simile alla seguente:
Python
Eliminare una definizione di attributo
REST
Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- PROJECT_ID: l'ID del tuo progetto Google Cloud
- LOCATION: la posizione del set di dati
- DATASET_ID: l'ID del set di dati
- CONSENT_STORE_ID: l'ID store di consenso
- ATTRIBUTE_DEFINITION_ID: ID definizione attributo
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Esegui questo comando:
curl -X DELETE \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID"
PowerShell
Esegui questo comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method DELETE `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID" | Select-Object -Expand Content
Explorer API
Apri l'app pagina di riferimento del metodo. Sul lato destro della pagina si apre il riquadro Explorer API. Puoi interagire con questo strumento per inviare richieste. Compila tutti i campi obbligatori e fai clic su Esegui.
Dovresti ricevere una risposta JSON simile alla seguente: