Controllo dell'accesso con IAM

Panoramica

L'API Cloud Healthcare utilizza Identity and Access Management (IAM) per il controllo dell'accesso.

Nell'API Cloud Healthcare, il controllo degli accessi può essere configurato a livello di progetto, set di dati o datastore, Ad esempio, puoi concedere a un gruppo di sviluppatori l'accesso a tutti i set di dati all'interno di un progetto. Per scoprire come configurare usa IAM con l'API Cloud Healthcare, consulta Controllo dell'accesso e Controllo dell'accesso ad altri prodotti.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta le documentazione IAM. in particolare la sezione sulla gestione dei criteri IAM.

Ogni metodo dell'API Cloud Healthcare richiede che il chiamante abbia le autorizzazioni necessarie. Per ulteriori informazioni, consulta le sezioni relative ad Autorizzazioni e Ruoli.

Autorizzazioni

Le tabelle riportate di seguito elencano le autorizzazioni IAM associate all'API Cloud Healthcare. I nomi dei metodi sono abbreviati nella tabella. il nome completo di ogni metodo inizia con projects.locations..

Metodi dell'archivio di annotazioni

Metodo di Datastore di annotazioni Autorizzazioni obbligatorie
datasets.annotationStores.create healthcare.annotationStores.create sul set di dati padre.
datasets.annotationStores.delete healthcare.annotationStores.delete nell'archivio di annotazioni richiesto.
datasets.annotationStores.get healthcare.annotationStores.get per l'archivio di annotazioni richiesto.
datasets.annotationStores.list healthcare.annotationStores.list nel set di dati padre.
datasets.annotationStores.patch healthcare.annotationStores.update nell'archivio di annotazioni richiesto.
datasets.annotationStores.annotations.create healthcare.annotations.create nell'archivio di annotazioni padre.
datasets.annotationStores.annotations.delete healthcare.annotations.delete nel record di annotazione richiesto.
datasets.annotationStores.annotations.get healthcare.annotations.get nel record di annotazione richiesto.
datasets.annotationStores.annotations.list healthcare.annotations.list nell'archivio di annotazioni padre.
datasets.annotationStores.annotations.patch healthcare.annotations.update nel record di annotazione richiesto.
Metodo per l'archivio dei consensi Autorizzazioni obbligatorie
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess sull'archivio di consensi richiesto.
datasets.consentStores.create healthcare.consentStores.create sul set di dati padre.
datasets.consentStores.delete healthcare.consentStores.delete nell'archivio di consensi richiesto.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents sull'archivio di consensi richiesto.
datasets.consentStores.get healthcare.consentStores.get nell'archivio di consensi richiesto.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy sull'archivio di consensi richiesto.
datasets.consentStores.list healthcare.consentStores.list nel set di dati padre.
datasets.consentStores.patch healthcare.consentStores.update nell'archivio di consensi richiesto.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData sull'archivio di consensi richiesto.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy sull'archivio di consensi richiesto.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create nell'archivio del consenso padre.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete sulla risorsa di definizione dell'attributo richiesta.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get sulla risorsa di definizione dell'attributo richiesta.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list nell'archivio del consenso dei genitori.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update nella risorsa di definizione dell'attributo richiesta.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create nell'archivio del consenso padre.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete nella risorsa dell'elemento del consenso richiesto.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get sulla risorsa dell'artefatto del consenso richiesta.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list nell'archivio del consenso dei genitori.
datasets.consentStores.consents.create healthcare.consents.create nell'archivio del consenso padre.
datasets.consentStores.consents.delete healthcare.consents.delete sulla risorsa di consenso richiesta.
datasets.consentStores.consents.get healthcare.consents.get nella risorsa del consenso richiesta.
datasets.consentStores.consents.list healthcare.consents.list nell'archivio del consenso padre.
datasets.consentStores.consents.patch healthcare.consents.update sulla risorsa di consenso richiesta.
datasets.consentStores.consents.revoke healthcare.consents.revoke nella risorsa del consenso richiesta.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive sulla risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create nell'archivio del consenso padre.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete nella risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get nella risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list nell'archivio del consenso dei genitori.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update nella risorsa di mappatura dei dati utente richiesta.

Metodi per i set di dati

Metodo per set di dati Autorizzazioni obbligatorie
datasets.create healthcare.datasets.create nel progetto Google Cloud padre.
datasets.deidentify
  • healthcare.datasets.deidentify sul set di dati di origine.
  • healthcare.datasets.create nel progetto Google Cloud contenente il set di dati di destinazione.
datasets.delete healthcare.datasets.delete per il set di dati richiesto.
datasets.get healthcare.datasets.get per il set di dati richiesto.
datasets.getIamPolicy healthcare.datasets.getIamPolicy sul set di dati richiesto.
datasets.list healthcare.datasets.list nel progetto Google Cloud padre.
datasets.patch healthcare.datasets.update per il set di dati richiesto.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy sul set di dati richiesto.

Metodi per gli archivi DICOM

Metodo per archivi DICOM Autorizzazioni obbligatorie
datasets.dicomStores.create healthcare.dicomStores.create sul set di dati padre.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify nell'archivio DICOM di origine.
  • healthcare.dicomStores.dicomWebWrite nell'archivio DICOM di destinazione.
datasets.dicomStores.delete healthcare.dicomStores.delete nell'archivio DICOM richiesto.
datasets.dicomStores.export
  • healthcare.dicomStores.export nell'archivio DICOM richiesto.
  • Durante l'esportazione in Cloud Storage: roles/storage.objectAdmin concesso all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, vedi Esportazione di dati in Cloud Storage.
  • Durante l'esportazione in BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser sono stati concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per le istruzioni, consulta Autorizzazioni BigQuery per gli archivi DICOM.
datasets.dicomStores.get healthcare.dicomStores.get nell'archivio DICOM richiesto.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy per l'archivio DICOM richiesto.
datasets.dicomStores.import
  • healthcare.dicomStores.import nell'archivio DICOM richiesto.
  • roles/storage.objectViewer concesso all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Importazione di dati da Cloud Storage.
datasets.dicomStores.list healthcare.dicomStores.list nel set di dati padre.
datasets.dicomStores.patch healthcare.dicomStores.update per l'archivio DICOM richiesto.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy per l'archivio DICOM richiesto.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite per l'archivio DICOM richiesto.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete nell'archivio DICOM richiesto.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto.

Metodi del datastore FHIR

Metodo per archivi FHIR Autorizzazioni obbligatorie
datasets.fhirStores.applyConsents healthcare.fhirStores.applyConsents per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.applyAdminConsents healthcare.fhirStores.applyConsents per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.create healthcare.fhirStores.create sul set di dati padre.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify sul datastore FHIR di origine.
  • healthcare.fhirResources.update sul datastore FHIR di destinazione.
datasets.fhirStores.delete healthcare.fhirStores.delete sul datastore FHIR richiesto.
datasets.fhirStores.explainDataAccess healthcare.fhirStores.explainDataAccess sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.export
  • healthcare.fhirStores.export per l'archivio FHIR richiesto.
  • Durante l'esportazione in Cloud Storage: storage.objects.create, storage.objects.delete e storage.objects.list concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta la sezione Esportazione delle risorse FHIR in Cloud Storage.
  • Durante l'esportazione in BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concessi all'account di servizio Agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Autorizzazioni BigQuery per gli archivi FHIR.
datasets.fhirStores.get healthcare.fhirStores.get per l'archivio FHIR richiesto.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy per l'archivio FHIR richiesto.
datasets.fhirStores.import
  • healthcare.fhirStores.import sul datastore FHIR richiesto.
  • storage.objects.get e storage.objects.list concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per le istruzioni, consulta Importazione di risorse FHIR da Cloud Storage.
datasets.fhirStores.list healthcare.fhirStores.list sul set di dati padre.
datasets.fhirStores.patch healthcare.fhirStores.update per l'archivio FHIR richiesto.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch per l'archivio FHIR richiesto.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy sul datastore FHIR richiesto.
datasets.fhirStores.getFHIRStoreMetrics healthcare.fhirStores.get per l'archivio FHIR richiesto.
datasets.fhirStores.fhir.Encounter-everything healthcare.fhirResources.get su ogni risorsa restituita.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources nell'archivio FHIR principale.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get su ogni risorsa restituita.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get per l'archivio FHIR richiesto.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources nell'archivio FHIR principale.
  • healthcare.fhirResources.delete per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources sul datastore FHIR padre.
  • healthcare.fhirResources.patch sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources nell'archivio FHIR principale.
  • healthcare.fhirResources.update per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.create
  • Per le interazioni di creazione condizionale: healthcare.fhirResources.create e healthcare.fhirStores.searchResources sull'archivio FHIR padre.
  • Per creare interazioni: healthcare.fhirResources.create sul datastore FHIR padre.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle sul datastore FHIR richiesto e autorizzazioni aggiuntive (ad esempio healthcare.fhirResources.create e healthcare.fhirResources.update) corrispondenti alle singole operazioni all'interno del bundle. Se il chiamante dell'API dispone delle autorizzazioni healthcare.fhirResources.create, ma non delle autorizzazioni healthcare.fhirResources.update, può eseguire solo bundle contenenti operazioni healthcare.fhirResources.create.
datasets.fhirStores.fhir.history healthcare.fhirResources.get sulla risorsa del datastore FHIR richiesta e ciascuna delle sue versioni.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.read healthcare.fhirResources.get per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources sul datastore FHIR padre.
datasets.fhirStores.fhir.update healthcare.fhirResources.update sulla risorsa richiesta del datastore FHIR.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get sulla versione richiesta della risorsa del datastore FHIR.
datasets.fhirStores.fhir.Patient-consent-enforcement-status healthcare.fhirResources.get sulla risorsa paziente richiesta del datastore FHIR.
datasets.fhirStores.fhir.Consent-enforcement-status healthcare.fhirResources.get nella risorsa del consenso dell'archivio FHIR richiesta.

Metodi per archivi HL7v2

Metodo per archivi HL7v2 Autorizzazioni obbligatorie
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create nel set di dati padre.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export sull'archivio HL7v2 richiesto.
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list nel set di dati padre.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update sull'archivio HL7v2 richiesto.
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy sull'archivio HL7v2 richiesto.
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create nell'archivio HL7v2 principale.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete sul messaggio dell'archivio HL7v2 richiesto.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get per il messaggio richiesto dell'archivio HL7v2.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest per il messaggio richiesto dell'archivio HL7v2.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list nell'archivio HL7v2 padre.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update per il messaggio richiesto dell'archivio HL7v2.

Metodi di geolocalizzazione

Metodo di località Autorizzazioni obbligatorie
locations.get healthcare.locations.get nella località richiesta.
locations.list healthcare.locations.list nel progetto Google Cloud principale.

Metodi dell'API Healthcare Natural Language

Metodo API Healthcare Natural Language Autorizzazioni obbligatorie
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

Metodi di operazione

Metodo operations Autorizzazione obbligatoria
datasets.operations.get healthcare.operations.get sul set di dati richiesto.
datasets.operations.list healthcare.operations.list sul set di dati richiesto.
datasets.operations.cancel healthcare.operations.cancel sul set di dati richiesto.

Metodi di anonimizzazione

Metodo di anonimizzazione Autorizzazione obbligatoria
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Ruoli

Le seguenti tabelle elencano le istanze IAM dell'API Cloud Healthcare ruoli, incluse le autorizzazioni associate a ogni ruolo. I ruoli roles/owner, roles/editor e roles/viewer includono anche le autorizzazioni per altri servizi Google Cloud. Per ulteriori informazioni consulta la sezione Informazioni sui ruoli.

Ruoli di annotazione

Ruolo Annotazioni Autorizzazioni

(roles/healthcare.annotationStoreAdmin)

Amministra gli archivi di annotazioni.

healthcare.annotationStores.*

  • healthcare.annotationStores.create
  • healthcare.annotationStores.delete
  • healthcare.annotationStores.evaluate
  • healthcare.annotationStores.export
  • healthcare.annotationStores.get
  • healthcare.annotationStores.getIamPolicy
  • healthcare.annotationStores.import
  • healthcare.annotationStores.list
  • healthcare.annotationStores.setIamPolicy
  • healthcare.annotationStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationStoreViewer)

Elenca gli archivi di annotazioni in un set di dati.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationReader)

Legge ed elenca annotazioni in un archivio di annotazioni.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.get

healthcare.annotations.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationEditor)

Crea, elimina, aggiorna, legge ed elenca annotazioni.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.*

  • healthcare.annotations.create
  • healthcare.annotations.delete
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.annotations.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list
Ruolo archivio consensi Autorizzazioni

(roles/healthcare.consentStoreViewer)

Elenca gli archivi di consensi in un set di dati.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

Amministra archivi di consensi.

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli consensi

Ruolo consensi Autorizzazioni

(roles/healthcare.attributeDefinitionReader)

Leggi oggetti AttributeDefinition in un datastore di consensi.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

Modifica oggetti AttributeDefinition.

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

Leggi oggetti ConsentArtifact in un datastore di consensi.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

Modifica oggetti ConsentArtifact.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

Amministra oggetti ConsentArtifact.

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

Leggi oggetti Consent in un datastore di consensi.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Modifica oggetti relativi al consenso.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

Leggi oggetti UserDataMapping in un datastore di consensi.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

Modifica oggetti UserDataMapping.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli dei set di dati

Ruolo per set di dati Autorizzazioni

(roles/healthcare.datasetViewer)

Elenca i set di dati Healthcare di un progetto.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Amministra i set di dati Healthcare.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per gli archivi DICOM

Ruolo per archivi DICOM Autorizzazioni

(roles/healthcare.dicomStoreViewer)

Elenca gli archivi DICOM in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

Amministra gli archivi DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

Recupera le immagini DICOM da un archivio DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

Modifica immagini DICOM singolarmente o in blocchi.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per gli archivi FHIR

Ruolo per archivi FHIR Autorizzazioni

(roles/healthcare.fhirStoreViewer)

Elenca gli archivi FHIR in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

Amministra archivi di risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

Legge e cerca le risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

Crea, elimina, aggiorna, legge e cerca le risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli archivio HL7v2

Ruolo per archivi HL7v2 Autorizzazioni

(roles/healthcare.hl7V2StoreViewer)

Visualizza gli archivi HL7v2 in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

Amministra gli archivi HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.rollback
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

Importa i messaggi HL7v2 ricevuti da una rete di origine.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

Elenca e legge i messaggi HL7v2, aggiorna le etichette dei messaggi e pubblica nuovi messaggi.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

Accesso in lettura, scrittura ed eliminazione ai messaggi HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.delete
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli API Healthcare Natural Language

Ruolo dell'API Healthcare Natural Language Autorizzazioni

(roles/healthcare.nlpServiceViewer)

Estrazione e analisi di entità mediche da un dato testo.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Healthcare Service Agent

L'agente di servizio Cloud Healthcare è un servizio account di servizio nel tuo progetto l'API Cloud Healthcare interagisce con altre risorse in Google Cloud.

Ad esempio, questo agente di servizio viene utilizzato per leggere e scrivere nei bucket Cloud Storage, scrivere in BigQuery e pubblicare messaggi in Pub/Sub dall'API Cloud Healthcare.

Per eseguire una delle azioni precedenti, devi concedere all'agente di servizio Cloud Healthcare l'accesso al bucket Cloud Storage, al set di dati BigQuery o all'argomento Pub/Sub pertinente.

Quando crei un modello di autorizzazione per il tuo progetto, ricorda che l'assegnazione di uno dei ruoli elencati di seguito consente all'utente di richiamare operazioni eseguite come agente di servizio Cloud Healthcare e di avere accesso a tutti i dati a cui ha accesso l'agente:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

Analogamente, l'assegnazione delle seguenti autorizzazioni ai ruoli personalizzati consente all'utente di richiamare le operazioni che verranno eseguite come Cloud Healthcare Service Agente:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Ad esempio:

  • Se un utente dispone di autorizzazioni di importazione, può eseguire operazioni che agiscono come agente di servizio sanitario cloud se queste operazioni accedono a qualsiasi bucket Cloud Storage a cui l'agente di servizio sanitario cloud ha accesso in lettura.
  • Se un utente dispone di autorizzazioni di esportazione, può eseguire operazioni che fungono da Agente di servizio Cloud Healthcare se queste operazioni accedono a qualsiasi bucket al quale il servizio a cui l'agente dispone dell'accesso in scrittura.
  • Un utente che dispone delle autorizzazioni per la creazione o l'aggiornamento del datastore può: configurare le destinazioni delle notifiche Pub/Sub le destinazioni dei flussi di dati BigQuery inviate dal Agente di servizio Healthcare quando vengono apportate modifiche al datastore.

Come best practice, usa più progetti per isolare ulteriormente autorizzazioni concesse all'agente di servizio Cloud Healthcare.