Auf dieser Seite wird beschrieben, wie Sie Einwilligungsrichtlinien und -attribute konfigurieren.
Einwilligungsrichtlinien werden von der Consent Management API verwendet, um die von einem Endnutzer oder durch eine Organisationsrichtlinie erteilte Einwilligung darzustellen. Einwilligungsrichtlinien sind die Bausteine der consent
-Ressourcen. Jede consent
-Ressource kann bis zu zehn Einwilligungsrichtlinien enthalten. Eine Einwilligungsrichtlinie besteht aus RESOURCE
-Attributen, die beschreiben, wofür die Richtlinie gilt, und REQUEST
-Attributen, die eine Autorisierungsregel definieren, die bestimmt, unter welchen Bedingungen die Richtlinie gültig ist. Weitere Informationen zu den Richtlinien zur Nutzereinwilligung finden Sie unter Richtliniendarstellung.
In der Consent Management API werden Attribute verwendet, um die Taxonomie für Einwilligung und Datenschutz zu definieren, die ein Consent-Speicher verstehen kann. Attribute werden verwendet, um die gespeicherten Einwilligungen und die verwalteten Daten zu beschreiben. Anfragen zur Zugriffsentscheidung verwenden auch Attribute, um die gemachten Anfragen zu beschreiben.
Die attributeDefinition
-Ressourcen sind die Ressourcen in einem Consent-Speicher, mit denen bestimmt wird, welche Einwilligungsattribute die Consent Management API verarbeiten kann. Ein Consent-Speicher kann bis zu 200 Ressourcen für die Attributdefinition enthalten. Jede Attributdefinition hat einen der folgenden Attributtypen:
- Das
RESOURCE
-Attribut ist ein Attribut, dessen Wert durch die Daten- oder Aktionsattribute bestimmt wird. Beispielsweise können Daten de-identifiziert oder identifizierbar sein. Diese Art Attribut wird verwendet, um zu beschreiben, für was eine Einwilligungsrichtlinie gilt, um beiuser data mappings
registrierte Daten zu beschreiben und den Umfang einiger Anfragen zur Zugriffsgenehmigung für bestimmte Ressourcenklassen einzuschränken. - Das
REQUEST
-Attribut ist ein Attribut, dessen Wert durch die Identität oder den Zweck des Anforderers bestimmt wird. Beispiel: Berufe, die für die Verwendung zugelassen wurden, darunter Forscher und Gesundheitsdienstleister. Diese Art Attribut wird verwendet, um die Autorisierungsregel einer Einwilligungsrichtlinie zu schreiben und die vorgeschlagene Verwendung in einer Anfrage zur Zugriffsgenehmigung anzugeben.
Eine attributeDefinition
-Ressource stellt ein einzelnes Attribut mit bis zu 500 Attributwerten dar. Attributwerte stellen die möglichen Werte eines Attributs dar. Ein Beispiel finden Sie unter Richtliniendarstellung.
Zusätzliche Attributwerte können einer Attributdefinition im Laufe der Zeit hinzugefügt, aber nicht aus ihr entfernt werden. Die referenzielle Integrität von Attributdefinitionen wird als in Bezug auf consent
-Ressourcen erzwungen. Das bedeutet, dass einige Felder einer Attributdefinition nicht geändert oder gelöscht werden können, während durch die letzte Überarbeitung einer Einwilligungsressource auf diese Attributdefinition verwiesen wird.
Das folgende Diagramm zeigt, wie Sie Einwilligungsattribute in einem neuen Consent-Speicher erstellen:
Um alle für Ihre Einwilligungs- und Datenschutz-Taxonomie erforderlichen Attributdefinitionen zu erstellen, wiederholen Sie den unter Erstellen einer RESOURCE
-Attributdefinition und Erstellen einer REQUEST
-Attributdefinition gezeigten Prozess.
Attributdefinition RESOURCE
erstellen
Verwenden Sie zum Erstellen einer RESOURCE
-Attributdefinition die projects.locations.datasets.consentStores.attributeDefinitions.create
-Methode. Stellen Sie eine POST
-Anfrage und geben Sie die folgenden Informationen in der Anfrage an:
- Der Name des übergeordneten Einwilligungsspeichers.
- Ein Name für die Attributdefinition, der im übergeordneten Einwilligungsspeicher einmalig ist. Der Name kann aus Groß- und Kleinbuchstaben, Zahlen und Unterstriche bestehen. Es darf sich nicht um ein reserviertes Schlüsselwort in der Common Expression Language (CEL) handeln.
- Die Kategorie des Attributs, in diesem Fall
RESOURCE
- Die möglichen Werte, die dieses Attribut darstellen kann
- Ein Zugriffstoken
curl
Das folgende Beispiel zeigt eine POST
-Anfrage mit curl
, die ein RESOURCE
-Attribut namens data_identifiable
mit den Werten identifiable
und de-identified
erstellt:
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/consent+json; charset=utf-8" \ --data "{ 'description': 'whether the data is identifiable', 'category': 'RESOURCE', 'allowed_values': [ 'identifiable', 'de-identified' ], }" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=data_identifiable"
Wenn die Anfrage erfolgreich ist, gibt der Server eine Antwort wie die folgende im JSON-Format zurück:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/data_identifiable", "description": "whether the data is identifiable", "category": "RESOURCE", "allowedValues": [ "identifiable", "de-identified" ] }
PowerShell
Das folgende Beispiel zeigt eine POST
-Anfrage mit Windows PowerShell, die ein RESOURCE
-Attribut namens data_identifiable
mit den Werten identifiable
und de-identified
erstellt:
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/consent+json; charset=utf-8" ` -Body "{ 'description': 'whether the data is identifiable', 'category': 'RESOURCE', 'allowed_values': [ 'identifiable', 'de-identified' ] }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=data_identifiable" | Select-Object -Expand Content
Wenn die Anfrage erfolgreich ist, gibt der Server eine Antwort wie die folgende im JSON-Format zurück:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/data_identifiable", "description": "whether the data is identifiable", "category": "RESOURCE", "allowedValues": [ "identifiable", "de-identified" ] }
Python
Attributdefinition REQUEST
erstellen
Verwenden Sie zum Erstellen einer REQUEST
-Attributdefinition die projects.locations.datasets.consentStores.attributeDefinitions.create
-Methode. Stellen Sie eine POST
-Anfrage und geben Sie die folgenden Informationen in der Anfrage an:
- Der Name des übergeordneten Einwilligungsspeichers.
- Ein Name für die Attributdefinition, der im übergeordneten Einwilligungsspeicher einmalig ist. Der Name kann ein beliebiger Unicode-String von 1 bis 256 Zeichen sein. Er kann aus Zahlen, Buchstaben, Unterstrichen, Bindestrichen und Punkten bestehen, darf aber nicht mit einer Zahl beginnen.
- Die Kategorie des Attributs, in diesem Fall
REQUEST
. - Die möglichen Werte, die dieses Attribut darstellen kann.
- Ein optionaler Satz von Standardwerten, die auf Einwilligungsrichtlinien angewendet werden. Wenn Sie einen Wert für dieses Feld festlegen, wird Ihr Consent-Speicher so konfiguriert, dass davon ausgegangen wird, dass die Einwilligungsrichtlinien dieses Attribut und diesen Wert enthalten, wenn das Attribut in der Richtlinie nicht anders angegeben ist. Verwenden Sie dieses Feld nur, wenn es in Ihrem Anwendungsfall ausdrücklich erforderlich ist.
- Ein Zugriffstoken
curl
Das folgende Beispiel zeigt eine POST
-Anfrage mit curl
, mit der ein REQUEST
-Attribut namens requester_identity
erstellt wird:
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/consent+json; charset=utf-8" \ --data "{ 'description': 'what groups are consented for access', 'category': 'REQUEST', 'allowed_values': ['internal-researcher', 'external-researcher', 'clinical-admin'], }" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=requester_identity"
Wenn die Anfrage erfolgreich ist, gibt der Server eine Antwort wie die folgende im JSON-Format zurück:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/requester_identity", "description": "what groups are consented for access", "category": "REQUEST", "allowedValues": [ "internal-researcher", "external-researcher", "clinical-admin" ] }
PowerShell
Das folgende Beispiel zeigt eine POST
-Anfrage mit Windows PowerShell, die ein REQUEST
-Attribut namens requester_identity
erstellt:
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/consent+json; charset=utf-8" ` -Body "{ 'description': 'what groups are consented for access', 'category': 'REQUEST', 'allowed_values': ['internal-researcher', 'external-researcher', 'clinical-admin'] }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions?attribute_definition_id=requester_identity" | Select-Object -Expand Content
Wenn die Anfrage erfolgreich ist, gibt der Server eine Antwort wie diese im JSON-Format zurück:
{ "name": "projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/requester_identity", "description": "what groups are consented for access", "category": "REQUEST", "allowedValues": [ "internal-researcher", "external-researcher", "clinical-admin" ] }
Python
Attributdefinition bearbeiten
REST
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- PROJECT_ID ist die ID Ihres Google Cloud-Projekts
- LOCATION ist der Standort des Datasets
- DATASET_ID ist die Dataset-ID
- CONSENT_STORE_ID ist die Consent-Speicher-ID
- ATTRIBUTE_DEFINITION_ID ist die Attributdefinitions-ID
- DESCRIPTION ist eine Beschreibung des Attributs
JSON-Text anfordern:
{ "description": "DESCRIPTION" }
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json
.
Führen Sie folgenden Befehl im Terminal aus, um diese Datei im aktuellen Verzeichnis zu erstellen oder zu überschreiben:
cat > request.json << 'EOF' { "description": "DESCRIPTION" } EOF
Führen Sie dann folgenden Befehl aus, um Ihre REST-Anfrage zu senden:
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID?updateMask=description"
PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json
.
Führen Sie folgenden Befehl im Terminal aus, um diese Datei im aktuellen Verzeichnis zu erstellen oder zu überschreiben:
@' { "description": "DESCRIPTION" } '@ | Out-File -FilePath request.json -Encoding utf8
Führen Sie dann folgenden Befehl aus, um Ihre REST-Anfrage zu senden:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method PATCH `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID?updateMask=description" | Select-Object -Expand Content
APIs Explorer
Kopieren Sie den Anfragetext und öffnen Sie die Referenzseite für Methoden. Der API Explorer wird rechts auf der Seite geöffnet. Sie können mit diesem Tool interagieren, um Anfragen zu senden. Fügen Sie den Anfragetext in dieses Tool ein, füllen Sie alle Pflichtfelder aus und klicken Sie auf Ausführen.
Sie sollten in etwa folgende JSON-Antwort erhalten:
Python
Attributdefinition abrufen
REST
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- PROJECT_ID ist die ID Ihres Google Cloud-Projekts
- LOCATION ist der Standort des Datasets
- DATASET_ID ist die Dataset-ID
- CONSENT_STORE_ID ist die Consent-Speicher-ID
- ATTRIBUTE_DEFINITION_ID ist die Attributdefinitions-ID
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Führen Sie folgenden Befehl aus:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID"
PowerShell
Führen Sie folgenden Befehl aus:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID" | Select-Object -Expand Content
APIs Explorer
Öffnen Sie die Methodenreferenzseite. Der API Explorer wird rechts auf der Seite geöffnet. Sie können mit diesem Tool interagieren, um Anfragen zu senden. Füllen Sie die Pflichtfelder aus und klicken Sie auf Ausführen.
Sie sollten in etwa folgende JSON-Antwort erhalten:
Python
Attributdefinitionen auflisten
REST
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- PROJECT_ID ist die ID Ihres Google Cloud-Projekts
- LOCATION ist der Standort des Datasets
- DATASET_ID ist die Dataset-ID
- CONSENT_STORE_ID ist die Consent-Speicher-ID
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Führen Sie folgenden Befehl aus:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions"
PowerShell
Führen Sie folgenden Befehl aus:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions" | Select-Object -Expand Content
APIs Explorer
Öffnen Sie die Methodenreferenzseite. Der API Explorer wird rechts auf der Seite geöffnet. Sie können mit diesem Tool interagieren, um Anfragen zu senden. Füllen Sie die Pflichtfelder aus und klicken Sie auf Ausführen.
Sie sollten in etwa folgende JSON-Antwort erhalten:
Python
Attributdefinition löschen
REST
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- PROJECT_ID ist die ID Ihres Google Cloud-Projekts
- LOCATION ist der Standort des Datasets
- DATASET_ID ist die Dataset-ID
- CONSENT_STORE_ID ist die Consent-Speicher-ID
- ATTRIBUTE_DEFINITION_ID ist die Attributdefinitions-ID
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Führen Sie folgenden Befehl aus:
curl -X DELETE \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID"
PowerShell
Führen Sie folgenden Befehl aus:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method DELETE `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/DATASET_ID/consentStores/CONSENT_STORE_ID/attributeDefinitions/ATTRIBUTE_DEFINITION_ID" | Select-Object -Expand Content
APIs Explorer
Öffnen Sie die Methodenreferenzseite. Der API Explorer wird rechts auf der Seite geöffnet. Sie können mit diesem Tool interagieren, um Anfragen zu senden. Füllen Sie die Pflichtfelder aus und klicken Sie auf Ausführen.
Sie sollten in etwa folgende JSON-Antwort erhalten: