Controlo de acesso com a IAM

Vista geral

A Cloud Healthcare API usa a gestão de identidade e de acesso (IAM) para o controlo de acesso.

Na Cloud Healthcare API, o controlo de acesso pode ser configurado ao nível do projeto, do conjunto de dados ou do repositório de dados. Por exemplo, pode conceder acesso a todos os conjuntos de dados num projeto a um grupo de programadores. Para saber como configurar e usar a IAM com a Cloud Healthcare API, consulte os artigos Controlar o acesso e Controlar o acesso a outros produtos.

Para uma descrição detalhada do IAM e das respetivas funcionalidades, consulte a documentação do IAM. Em particular, consulte a secção sobre a gestão de políticas de IAM.

Todos os métodos da API Cloud Healthcare requerem que o autor da chamada tenha as autorizações necessárias. Consulte Autorizações e Funções para mais informações.

Autorizações

As tabelas seguintes indicam as autorizações da IAM associadas à Cloud Healthcare API. Os nomes dos métodos são abreviados na tabela; o nome completo de cada método começa com projects.locations..

Método de armazenamento de consentimento Autorizações necessárias
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess na loja de consentimento pedida.
datasets.consentStores.create healthcare.consentStores.create no conjunto de dados principal.
datasets.consentStores.delete healthcare.consentStores.delete na loja de consentimento pedida.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents na loja de consentimento pedida.
datasets.consentStores.get healthcare.consentStores.get na loja de consentimento pedida.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy na loja de consentimento pedida.
datasets.consentStores.list healthcare.consentStores.list no conjunto de dados principal.
datasets.consentStores.patch healthcare.consentStores.update na loja de consentimento pedida.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData na loja de consentimento pedida.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy na loja de consentimento pedida.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create na loja de consentimento parental.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete no recurso de definição do atributo pedido.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get no recurso de definição do atributo pedido.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list na loja de consentimento parental.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update no recurso de definição do atributo pedido.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create na loja de consentimento parental.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete no recurso de artefacto de consentimento pedido.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get no recurso de artefacto de consentimento pedido.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list na loja de consentimento parental.
datasets.consentStores.consents.create healthcare.consents.create na loja de consentimento parental.
datasets.consentStores.consents.delete healthcare.consents.delete no recurso de consentimento pedido.
datasets.consentStores.consents.get healthcare.consents.get no recurso de consentimento pedido.
datasets.consentStores.consents.list healthcare.consents.list na loja de consentimento parental.
datasets.consentStores.consents.patch healthcare.consents.update no recurso de consentimento pedido.
datasets.consentStores.consents.revoke healthcare.consents.revoke no recurso de consentimento pedido.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive no recurso de mapeamento de dados do utilizador pedido.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create na loja de consentimento parental.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete no recurso de mapeamento de dados do utilizador pedido.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get no recurso de mapeamento de dados do utilizador pedido.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list na loja de consentimento parental.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update no recurso de mapeamento de dados do utilizador pedido.

Métodos do conjunto de dados

Método Datasets Autorizações necessárias
datasets.create healthcare.datasets.create no projeto Google Cloud principal.
datasets.deidentify
  • healthcare.datasets.deidentify no conjunto de dados de origem.
  • healthcare.datasets.create no Google Cloud projeto que contém o conjunto de dados de destino.
datasets.delete healthcare.datasets.delete no conjunto de dados pedido.
datasets.get healthcare.datasets.get no conjunto de dados pedido.
datasets.getIamPolicy healthcare.datasets.getIamPolicy no conjunto de dados pedido.
datasets.list healthcare.datasets.list no projeto Google Cloud principal.
datasets.patch healthcare.datasets.update no conjunto de dados pedido.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy no conjunto de dados pedido.

Métodos de armazenamento DICOM

Método de armazenamento DICOM Autorizações necessárias
datasets.dicomStores.create healthcare.dicomStores.create no conjunto de dados principal.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify na loja DICOM de origem.
  • healthcare.dicomStores.dicomWebWrite na loja DICOM de destino.
datasets.dicomStores.delete healthcare.dicomStores.delete na loja DICOM pedida.
datasets.dicomStores.export
  • healthcare.dicomStores.export na loja DICOM pedida.
  • Quando exporta para o Cloud Storage: roles/storage.objectAdmin concedido à conta de serviço do agente do Cloud Healthcare Service do projeto. Consulte o artigo Exportar dados para o Cloud Storage para obter instruções.
  • Quando exporta para o BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concedidos à conta de serviço do agente do serviço Cloud Healthcare do projeto. Consulte as autorizações do BigQuery do arquivo DICOM para obter instruções.
datasets.dicomStores.get healthcare.dicomStores.get na loja DICOM pedida.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy na loja DICOM pedida.
datasets.dicomStores.import
  • healthcare.dicomStores.import na loja DICOM pedida.
  • roles/storage.objectViewer concedidas à conta de serviço do agente de serviço do Cloud Healthcare do projeto. Consulte o artigo Importar dados do Cloud Storage para ver instruções.
datasets.dicomStores.list healthcare.dicomStores.list no conjunto de dados principal.
datasets.dicomStores.patch healthcare.dicomStores.update na loja DICOM pedida.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy na loja DICOM pedida.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite na loja DICOM pedida.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete na loja DICOM pedida.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite na loja DICOM pedida.
datasets.dicomStores.studies.updateInstances healthcare.dicomStores.dicomWebUpdate na loja DICOM pedida.
datasets.dicomStores.studies.updateMetadata healthcare.dicomStores.dicomWebUpdate na loja DICOM pedida.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete na loja DICOM pedida.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.series.updateMetadata healthcare.dicomStores.dicomWebUpdate na loja DICOM pedida.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete na loja DICOM pedida.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.series.instances.updateMetadata healthcare.dicomStores.dicomWebUpdate na loja DICOM pedida.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead na loja DICOM pedida.
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata healthcare.dicomStores.dicomWebRead na loja DICOM pedida.

Métodos da loja FHIR

Método FHIR store Autorizações necessárias
datasets.fhirStores.applyConsents healthcare.fhirStores.applyConsents no recurso da loja FHIR pedido.
datasets.fhirStores.applyAdminConsents healthcare.fhirStores.applyConsents no recurso da loja FHIR pedido.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch na loja FHIR pedida.
datasets.fhirStores.create healthcare.fhirStores.create no conjunto de dados principal.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify na FHIR store de origem.
  • healthcare.fhirResources.update na loja FHIR de destino.
datasets.fhirStores.delete healthcare.fhirStores.delete na loja FHIR pedida.
datasets.fhirStores.explainDataAccess healthcare.fhirStores.explainDataAccess no recurso da loja FHIR pedido.
datasets.fhirStores.export
  • healthcare.fhirStores.export na loja FHIR pedida.
  • Quando exporta para o Cloud Storage: storage.objects.create, storage.objects.delete e storage.objects.list concedidos à conta de serviço do agente do Cloud Healthcare Service do projeto. Consulte o artigo Exportar recursos FHIR para o Cloud Storage para ver instruções.
  • Quando exporta para o BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concedidos à conta de serviço do agente do serviço Cloud Healthcare do projeto. Consulte as autorizações do BigQuery da loja FHIR para obter instruções.
datasets.fhirStores.get healthcare.fhirStores.get na loja FHIR pedida.
datasets.fhirStores.getFHIRStoreMetrics healthcare.fhirStores.get na loja FHIR pedida.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy na loja FHIR pedida.
datasets.fhirStores.import
  • healthcare.fhirStores.import na loja FHIR pedida.
  • storage.objects.get e storage.objects.list concedidas à conta de serviço do agente do serviço Cloud Healthcare do projeto. Consulte o artigo Importar recursos FHIR do Cloud Storage para ver instruções.
datasets.fhirStores.list healthcare.fhirStores.list no conjunto de dados principal.
datasets.fhirStores.patch healthcare.fhirStores.update na loja FHIR pedida.
datasets.fhirStores.rollback healthcare.fhirStores.rollback na loja FHIR pedida.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy na loja FHIR pedida.
datasets.fhirStores.fhir.Encounter-everything healthcare.fhirResources.get em cada recurso devolvido.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources na loja FHIR principal.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get em cada recurso devolvido.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge no recurso da loja FHIR pedido.
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get na loja FHIR pedida.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources na loja FHIR principal.
  • healthcare.fhirResources.delete no recurso da loja FHIR pedido.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources na loja FHIR principal.
  • healthcare.fhirResources.patch no recurso da loja FHIR pedido.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources na loja FHIR principal.
  • healthcare.fhirResources.update no recurso da loja FHIR pedido.
datasets.fhirStores.fhir.create
  • Para interações de criação condicional: healthcare.fhirResources.create e healthcare.fhirStores.searchResources na loja FHIR principal.
  • Para interações de criação: healthcare.fhirResources.create na loja FHIR principal.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete no recurso da loja FHIR pedido.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle na loja FHIR pedida e autorizações adicionais (como healthcare.fhirResources.create e healthcare.fhirResources.update) correspondentes a operações individuais no pacote. Se o autor da chamada API tiver autorizações healthcare.fhirResources.create, mas não autorizações healthcare.fhirResources.update, só pode executar pacotes que contenham operações healthcare.fhirResources.create.
datasets.fhirStores.fhir.history healthcare.fhirResources.get no recurso da loja FHIR pedido e em cada uma das respetivas versões.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch no recurso da loja FHIR pedido.
datasets.fhirStores.fhir.read healthcare.fhirResources.get no recurso da loja FHIR pedido.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources na loja FHIR principal.
datasets.fhirStores.fhir.update healthcare.fhirResources.update no recurso da loja FHIR pedido.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get na versão do recurso da loja FHIR pedida.
datasets.fhirStores.fhir.Patient-consent-enforcement-status healthcare.fhirResources.get no recurso de paciente da loja FHIR pedido.
datasets.fhirStores.fhir.Consent-enforcement-status healthcare.fhirResources.get no recurso de consentimento da loja FHIR pedido.

Métodos de armazenamento de HL7v2

Método de armazenamento de HL7v2 Autorizações necessárias
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create no conjunto de dados principal.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete no armazenamento de HL7v2 pedido.
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export no armazenamento de HL7v2 pedido.
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get no armazenamento de HL7v2 pedido.
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import no armazenamento de HL7v2 pedido.
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list no conjunto de dados principal.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update no armazenamento de HL7v2 pedido.
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy no armazenamento de HL7v2 pedido.
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy no armazenamento de HL7v2 pedido.
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create no armazenamento de HL7v2 principal.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete na mensagem de armazenamento de HL7v2 pedida.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get na mensagem de armazenamento de HL7v2 pedida.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest na mensagem de armazenamento de HL7v2 pedida.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list no armazenamento de HL7v2 principal.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update na mensagem de armazenamento de HL7v2 pedida.

Métodos de localização

Método de localização Autorizações necessárias
locations.get healthcare.locations.get na localização pedida.
locations.list healthcare.locations.list no projeto Google Cloud principal.

Métodos da API Healthcare Natural Language

Método da API Healthcare Natural Language Autorizações necessárias
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

Métodos de operação

Método de operação Autorização necessária
datasets.operations.get healthcare.operations.get no conjunto de dados pedido.
datasets.operations.list healthcare.operations.list no conjunto de dados pedido.
datasets.operations.cancel healthcare.operations.cancel no conjunto de dados pedido.

Métodos de desidentificação

Método de desidentificação Autorização necessária
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Funções

As tabelas seguintes apresentam as funções de IAM da Cloud Healthcare API, incluindo as autorizações associadas a cada função. As funções roles/owner, roles/editor e roles/viewer incluem autorizações para outros serviços Google Cloud . Para mais informações acerca das funções, consulte o artigo Compreender as funções.

Função de armazenamento de consentimento Autorizações

(roles/healthcare.consentStoreViewer)

Apresenta armazenamentos de consentimento num conjunto de dados.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

Administra armazenamentos de consentimento.

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Funções de consentimentos

Função de consentimentos Autorizações

(roles/healthcare.attributeDefinitionReader)

Leia objetos AttributeDefinition num armazenamento de consentimento.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

Editar objetos AttributeDefinition.

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

Leia objetos ConsentArtifact num armazenamento de consentimento.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

Edite objetos ConsentArtifact.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

Administre objetos ConsentArtifact.

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

Leia objetos Consent num armazenamento de consentimento.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Editar objetos Consent.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

Leia objetos UserDataMapping num armazenamento de consentimento.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

Editar objetos UserDataMapping.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Funções de conjuntos de dados

Função de conjuntos de dados Autorizações

(roles/healthcare.datasetViewer)

Apresenta os conjuntos de dados do Healthcare num projeto.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Administre conjuntos de dados de saúde.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Funções da loja DICOM

Função de arquivo DICOM Autorizações

(roles/healthcare.dicomStoreViewer)

Apresenta armazenamentos DICOM num conjunto de dados.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

Administra armazenamentos DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

Obter imagens DICOM de um arquivo DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

Editar imagens DICOM individualmente e em massa.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Funções da loja FHIR

Função de loja FHIR Autorizações

(roles/healthcare.fhirStoreViewer)

Apresenta em lista armazenamentos de FHIR num conjunto de dados.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

Administre armazenamentos de recursos FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.deleteFhirOperation

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getFhirOperation

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

Ler e pesquisar recursos FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

Criar, eliminar, atualizar, ler e pesquisar recursos FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Funções de armazenamento de HL7v2

Função de armazenamento de HL7v2 Autorizações

(roles/healthcare.hl7V2StoreViewer)

Vê armazenamentos de HL7v2 num conjunto de dados.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

Administra armazenamentos de HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.export
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.rollback
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

Carrega mensagens de HL7v2 recebidas de uma rede de origem.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

Apresenta em lista e lê mensagens HL7v2, atualiza etiquetas de mensagens e publica novas mensagens.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

Lê, edita e elimina o acesso às mensagens de HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.delete
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Funções da API Healthcare Natural Language

Função da API Healthcare Natural Language Autorizações

(roles/healthcare.nlpServiceViewer)

Extraia e analise entidades médicas de um determinado texto.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Agente de serviço do Cloud Healthcare

O agente de serviço do Cloud Healthcare é uma conta de serviço partilhada no seu projeto que a Cloud Healthcare API usa para interagir com outros recursos noGoogle Cloud.

Por exemplo, este agente de serviço é usado para ler e escrever em contentores do Cloud Storage, escrever no BigQuery e publicar mensagens no Pub/Sub a partir da Cloud Healthcare API.

Para executar qualquer uma das ações anteriores, tem de conceder ao agente do serviço Cloud Healthcare acesso ao contentor do Cloud Storage, ao conjunto de dados do BigQuery ou ao tópico do Pub/Sub relevantes.

À medida que cria um modelo de autorizações para o seu projeto, lembre-se de que a concessão de qualquer uma das funções indicadas abaixo permite ao utilizador invocar operações que são executadas como o agente do Cloud Healthcare Service e ter acesso a quaisquer dados aos quais o agente tenha acesso:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

Da mesma forma, a atribuição das seguintes autorizações a funções personalizadas também permite ao utilizador invocar operações que serão executadas como o agente do Cloud Healthcare Service:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Por exemplo:

  • Se um utilizador tiver autorizações de importação, pode executar operações que atuam como o agente do serviço Cloud Healthcare se essas operações acederem a contentores do Cloud Storage aos quais o agente do serviço Cloud Healthcare tem acesso de leitura.
  • Se um utilizador tiver autorizações de exportação, pode executar operações que atuam como o agente do Cloud Healthcare Service se essas operações acederem a qualquer contentor ao qual o agente do serviço tenha acesso de escrita.
  • Um utilizador que tenha autorizações de criação ou atualização da loja de dados tem a capacidade de configurar destinos de notificação do Pub/Sub ou destinos de streaming do BigQuery enviados pelo agente do serviço Cloud Healthcare quando são feitas alterações à loja de dados.

Como prática recomendada, tire partido de vários projetos para isolar ainda mais as autorizações concedidas ao agente do serviço Cloud Healthcare.