Panoramica
L'API Cloud Healthcare utilizza Identity and Access Management (IAM) per controllo dell'accesso.
Nell'API Cloud Healthcare, controllo dell'accesso può essere configurato a livello di progetto, set di dati o datastore. Ad esempio, puoi concedere a un gruppo di sviluppatori l'accesso a tutti i set di dati all'interno di un progetto. Per informazioni su come configurare e utilizzare IAM con l'API Cloud Healthcare, consulta Controllo dell'accesso e Controllo dell'accesso ad altri prodotti.
Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione sulla gestione dei criteri IAM.
Ogni metodo dell'API Cloud Healthcare richiede che il chiamante disponga delle autorizzazioni necessarie. Per ulteriori informazioni, vedi Autorizzazioni e Ruoli.
Autorizzazioni
Le seguenti tabelle elencano le autorizzazioni IAM associate all'API Cloud Healthcare. I nomi dei metodi sono abbreviati nella tabella. Il nome completo di ciascun metodo inizia con projects.locations.
.
Metodi per l'archiviazione delle annotazioni
Metodo di archiviazione delle annotazioni | Autorizzazioni obbligatorie |
---|---|
datasets.annotationStores.create |
healthcare.annotationStores.create sul set di dati padre. |
datasets.annotationStores.delete |
healthcare.annotationStores.delete nell'archivio di annotazioni richiesto. |
datasets.annotationStores.get |
healthcare.annotationStores.get nell'archivio di annotazioni richiesto. |
datasets.annotationStores.list |
healthcare.annotationStores.list sul set di dati padre. |
datasets.annotationStores.patch |
healthcare.annotationStores.update nell'archivio di annotazioni richiesto. |
datasets.annotationStores.annotations.create |
healthcare.annotations.create nell'archivio di annotazioni padre. |
datasets.annotationStores.annotations.delete |
healthcare.annotations.delete nel record di annotazione richiesto. |
datasets.annotationStores.annotations.get |
healthcare.annotations.get nel record di annotazione richiesto. |
datasets.annotationStores.annotations.list |
healthcare.annotations.list nell'archivio di annotazioni padre. |
datasets.annotationStores.annotations.patch |
healthcare.annotations.update nel record di annotazione richiesto. |
Metodi di archiviazione del consenso
Metodo di archivio di consenso | Autorizzazioni obbligatorie |
---|---|
datasets.consentStores.checkDataAccess |
healthcare.consentStores.checkDataAccess sull'archivio di consensi richiesto. |
datasets.consentStores.create |
healthcare.consentStores.create sul set di dati padre. |
datasets.consentStores.delete |
healthcare.consentStores.delete sull'archivio di consensi richiesto. |
datasets.consentStores.evaluateUserConsents |
healthcare.consentStores.evaluateUserConsents sull'archivio di consensi richiesto. |
datasets.consentStores.get |
healthcare.consentStores.get sull'archivio di consensi richiesto. |
datasets.consentStores.getIamPolicy |
healthcare.consentStores.getIamPolicy sull'archivio di consensi richiesto. |
datasets.consentStores.list |
healthcare.consentStores.list sul set di dati padre. |
datasets.consentStores.patch |
healthcare.consentStores.update sull'archivio di consensi richiesto. |
datasets.consentStores.queryAccessibleData |
healthcare.consentStores.queryAccessibleData sull'archivio di consensi richiesto. |
datasets.consentStores.setIamPolicy |
healthcare.consentStores.setIamPolicy sull'archivio di consensi richiesto. |
datasets.consentStores.attributeDefinitions.create |
healthcare.attributeDefinitions.create nell'archivio del consenso padre. |
datasets.consentStores.attributeDefinitions.delete |
healthcare.attributeDefinitions.delete sulla risorsa di definizione dell'attributo richiesta. |
datasets.consentStores.attributeDefinitions.get |
healthcare.attributeDefinitions.get sulla risorsa di definizione dell'attributo richiesta. |
datasets.consentStores.attributeDefinitions.list |
healthcare.attributeDefinitions.list nell'archivio del consenso padre. |
datasets.consentStores.attributeDefinitions.patch |
healthcare.attributeDefinitions.update sulla risorsa di definizione dell'attributo richiesta. |
datasets.consentStores.consentArtifacts.create |
healthcare.consentArtifacts.create nell'archivio del consenso padre. |
datasets.consentStores.consentArtifacts.delete |
healthcare.consentArtifacts.delete sulla risorsa dell'artefatto del consenso richiesta. |
datasets.consentStores.consentArtifacts.get |
healthcare.consentArtifacts.get sulla risorsa dell'artefatto del consenso richiesta. |
datasets.consentStores.consentArtifacts.list |
healthcare.consentArtifacts.list nell'archivio del consenso padre. |
datasets.consentStores.consents.create |
healthcare.consents.create nell'archivio del consenso padre. |
datasets.consentStores.consents.delete |
healthcare.consents.delete sulla risorsa di consenso richiesta. |
datasets.consentStores.consents.get |
healthcare.consents.get sulla risorsa di consenso richiesta. |
datasets.consentStores.consents.list |
healthcare.consents.list nell'archivio del consenso padre. |
datasets.consentStores.consents.patch |
healthcare.consents.update sulla risorsa di consenso richiesta. |
datasets.consentStores.consents.revoke |
healthcare.consents.revoke sulla risorsa di consenso richiesta. |
datasets.consentStores.userDataMappings.archive |
healthcare.userDataMappings.archive sulla risorsa di mappatura dei dati utente richiesta. |
datasets.consentStores.userDataMappings.create |
healthcare.userDataMappings.create nell'archivio del consenso padre. |
datasets.consentStores.userDataMappings.delete |
healthcare.userDataMappings.delete sulla risorsa di mappatura dei dati utente richiesta. |
datasets.consentStores.userDataMappings.get |
healthcare.userDataMappings.get sulla risorsa di mappatura dei dati utente richiesta. |
datasets.consentStores.userDataMappings.list |
healthcare.userDataMappings.list nell'archivio del consenso padre. |
datasets.consentStores.userDataMappings.patch |
healthcare.userDataMappings.update sulla risorsa di mappatura dei dati utente richiesta. |
Metodi del set di dati
Metodo per set di dati | Autorizzazioni obbligatorie |
---|---|
datasets.create |
healthcare.datasets.create nel progetto Google Cloud padre. |
datasets.deidentify |
|
datasets.delete |
healthcare.datasets.delete sul set di dati richiesto. |
datasets.get |
healthcare.datasets.get sul set di dati richiesto. |
datasets.getIamPolicy |
healthcare.datasets.getIamPolicy sul set di dati richiesto. |
datasets.list |
healthcare.datasets.list nel progetto Google Cloud padre. |
datasets.patch |
healthcare.datasets.update sul set di dati richiesto. |
datasets.setIAMPolicy |
healthcare.datasets.setIamPolicy sul set di dati richiesto. |
Metodi dell'archivio DICOM
Metodo per archivi DICOM | Autorizzazioni obbligatorie |
---|---|
datasets.dicomStores.create |
healthcare.dicomStores.create sul set di dati padre. |
datasets.dicomStores.deidentify |
|
datasets.dicomStores.delete |
healthcare.dicomStores.delete nell'archivio DICOM richiesto. |
datasets.dicomStores.export |
|
datasets.dicomStores.get |
healthcare.dicomStores.get nell'archivio DICOM richiesto. |
datasets.dicomStores.getIamPolicy |
healthcare.dicomStores.getIamPolicy nell'archivio DICOM richiesto. |
datasets.dicomStores.import |
|
datasets.dicomStores.list |
healthcare.dicomStores.list sul set di dati padre. |
datasets.dicomStores.patch |
healthcare.dicomStores.update nell'archivio DICOM richiesto. |
datasets.dicomStores.searchForInstances |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.searchForSeries |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.searchForStudies |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.setIamPolicy |
healthcare.dicomStores.setIamPolicy nell'archivio DICOM richiesto. |
datasets.dicomStores.storeInstances |
healthcare.dicomStores.dicomWebWrite nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.delete |
healthcare.dicomStores.dicomWebDelete nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.retrieveMetadata |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.retrieveStudy |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.searchForInstances |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.searchForSeries |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.storeInstances |
healthcare.dicomStores.dicomWebWrite nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.delete |
healthcare.dicomStores.dicomWebDelete nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.retrieveMetadata |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.retrieveSeries |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.searchForInstances |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.delete |
healthcare.dicomStores.dicomWebDelete nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.retrieveInstance |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.retrieveMetadata |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.retrieveRendered |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.frames.retrieveFrames |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.frames.retrieveRendered |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata |
healthcare.dicomStores.dicomWebRead nell'archivio DICOM richiesto. |
Metodi del datastore FHIR
Metodo per archivi FHIR | Autorizzazioni obbligatorie |
---|---|
datasets.fhirStores.applyConsents |
healthcare.fhirStores.applyConsents sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.applyAdminConsents |
healthcare.fhirStores.applyConsents sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.create |
healthcare.fhirStores.create sul set di dati padre. |
datasets.fhirStores.deidentify |
|
datasets.fhirStores.delete |
healthcare.fhirStores.delete sul datastore FHIR richiesto. |
datasets.fhirStores.explainDataAccess |
healthcare.fhirStores.explainDataAccess sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.export |
|
datasets.fhirStores.get |
healthcare.fhirStores.get sul datastore FHIR richiesto. |
datasets.fhirStores.getIamPolicy |
healthcare.fhirStores.getIamPolicy sul datastore FHIR richiesto. |
datasets.fhirStores.import |
|
datasets.fhirStores.list |
healthcare.fhirStores.list sul set di dati padre. |
datasets.fhirStores.patch |
healthcare.fhirStores.update sul datastore FHIR richiesto. |
datasets.fhirStores.configureSearch |
healthcare.fhirStores.configureSearch sul datastore FHIR richiesto. |
datasets.fhirStores.setIamPolicy |
healthcare.fhirStores.setIamPolicy sul datastore FHIR richiesto. |
datasets.fhirStores.getFHIRStoreMetrics |
healthcare.fhirStores.get sul datastore FHIR richiesto. |
datasets.fhirStores.fhir.Observation-lastn |
healthcare.fhirStores.searchResources sul datastore FHIR padre. |
datasets.fhirStores.fhir.Patient-everything |
healthcare.fhirResources.get per ogni risorsa restituita. |
datasets.fhirStores.fhir.Resource-purge |
healthcare.fhirResources.purge sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.fhir.capabilities |
healthcare.fhirStores.get sul datastore FHIR richiesto. |
datasets.fhirStores.fhir.conditionalDelete |
|
datasets.fhirStores.fhir.conditionalPatch |
|
datasets.fhirStores.fhir.conditionalUpdate |
|
datasets.fhirStores.fhir.create |
|
datasets.fhirStores.fhir.delete |
healthcare.fhirResources.delete sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.fhir.executeBundle |
healthcare.fhirResources.executeBundle sul datastore FHIR richiesto e autorizzazioni aggiuntive (ad esempio healthcare.fhirResources.create e healthcare.fhirResources.update ) corrispondenti alle singole operazioni all'interno del bundle. Se il chiamante dell'API dispone delle autorizzazioni healthcare.fhirResources.create , ma non delle autorizzazioni healthcare.fhirResources.update , può eseguire solo bundle contenenti operazioni healthcare.fhirResources.create . |
datasets.fhirStores.fhir.history |
healthcare.fhirResources.get sulla risorsa del datastore FHIR richiesta e ciascuna delle sue versioni. |
datasets.fhirStores.fhir.patch |
healthcare.fhirResources.patch sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.fhir.read |
healthcare.fhirResources.get sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.fhir.search |
healthcare.fhirStores.searchResources sul datastore FHIR padre. |
datasets.fhirStores.fhir.update |
healthcare.fhirResources.update sulla risorsa richiesta del datastore FHIR. |
datasets.fhirStores.fhir.vread |
healthcare.fhirResources.get sulla versione richiesta della risorsa del datastore FHIR. |
datasets.fhirStores.fhir.Patient-consent-enforcement-status |
healthcare.fhirResources.get sulla risorsa paziente richiesta del datastore FHIR. |
datasets.fhirStores.fhir.Consent-enforcement-status |
healthcare.fhirResources.get sulla risorsa di consenso richiesta per il datastore FHIR. |
Metodi di archiviazione HL7v2
Metodo per archivi HL7v2 | Autorizzazioni obbligatorie |
---|---|
datasets.hl7V2Stores.create |
healthcare.hl7V2Stores.create sul set di dati padre. |
datasets.hl7V2Stores.delete |
healthcare.hl7V2Stores.delete sull'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.export |
healthcare.hl7V2Stores.export sull'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.get |
healthcare.hl7V2Stores.get sull'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.import |
healthcare.hl7V2Stores.import sull'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.list |
healthcare.hl7V2Stores.list sul set di dati padre. |
datasets.hl7V2Stores.patch |
healthcare.hl7V2Stores.update sull'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.getIamPolicy |
healthcare.hl7V2Stores.getIamPolicy sull'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.setIamPolicy |
healthcare.hl7V2Stores.setIamPolicy sull'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.messages.create |
healthcare.hl7V2Messages.create nell'archivio HL7v2 padre. |
datasets.hl7V2Stores.messages.delete |
healthcare.hl7V2Messages.delete sul messaggio dell'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.messages.get |
healthcare.hl7V2Messages.get sul messaggio dell'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.messages.ingest |
healthcare.hl7V2Messages.ingest sul messaggio dell'archivio HL7v2 richiesto. |
datasets.hl7V2Stores.messages.list |
healthcare.hl7V2Messages.list nell'archivio HL7v2 padre. |
datasets.hl7V2Stores.messages.patch |
healthcare.hl7V2Messages.update sul messaggio dell'archivio HL7v2 richiesto. |
Metodi di geolocalizzazione
Metodo di località | Autorizzazioni obbligatorie |
---|---|
locations.get |
healthcare.locations.get nella località richiesta. |
locations.list |
healthcare.locations.list nel progetto Google Cloud padre. |
Metodi dell'API Healthcare Natural Language
Metodo API Healthcare Natural Language | Autorizzazioni obbligatorie |
---|---|
nlp.analyzeEntities |
healthcare.nlpservice.analyzeEntities |
Metodi operativi
Metodo operations | Autorizzazione obbligatoria |
---|---|
datasets.operations.get |
healthcare.operations.get sul set di dati richiesto. |
datasets.operations.list |
healthcare.operations.list sul set di dati richiesto. |
datasets.operations.cancel |
healthcare.operations.cancel sul set di dati richiesto. |
Metodi di anonimizzazione
Metodo di anonimizzazione | Autorizzazione obbligatoria |
---|---|
services.deidentify.deidentifyDicomInstance |
healthcare.deidentify.run |
services.deidentify.deidentifyFhirResource |
healthcare.deidentify.run |
Ruoli
Le seguenti tabelle elencano i ruoli IAM dell'API Cloud Healthcare, incluse le autorizzazioni associate a ciascun ruolo. I ruoli roles/owner
, roles/editor
e roles/viewer
includono
le autorizzazioni per altri servizi Google Cloud. Per ulteriori informazioni sui ruoli, consulta la pagina Informazioni sui ruoli.
Ruoli delle annotazioni
Ruolo Annotazioni | Autorizzazioni |
---|---|
Amministratore annotazioni Healthcare( Amministra gli archivi di annotazioni. |
|
Visualizzatore archivi annotazioni Healthcare( Elenca gli archivi di annotazioni in un set di dati. |
|
Lettore annotazioni Healthcare( Legge ed elenca annotazioni in un archivio di annotazioni. |
|
Editor annotazioni Healthcare( Crea, elimina, aggiorna, legge ed elenca annotazioni. |
|
Ruoli degli archivi di consenso
Ruolo archivio consensi | Autorizzazioni |
---|---|
Visualizzatore archivio consensi Healthcare( Elenca gli archivi di consensi in un set di dati. |
|
Amministratore archivio consensi Healthcare( Amministra archivi di consensi. |
|
Ruoli consensi
Ruolo consensi | Autorizzazioni |
---|---|
Lettore definizione attributo Healthcare( Legge oggetti AttributeDefinition in un archivio di consensi. |
|
Editor definizione attributo Healthcare( Modifica oggetti AttributeDefinition. |
|
Lettore artefatti consensi Healthcare( Legge oggetti ConsentArtifact in un archivio di consensi. |
|
Editor artefatti consensi Healthcare( Modifica oggetti ConsentArtifact. |
|
Amministratore artefatti consensi Healthcare( Amministra oggetti ConsentArtifact. |
|
Lettore consenso Healthcare( Legge oggetti relativi ai consensi in un archivio di consensi. |
|
Editor consensi Healthcare( Modifica oggetti relativi al consenso. |
|
Lettore mapping dei dati utente Healthcare( Legge oggetti UserDataMapping in un archivio di consensi. |
|
Editor mapping dati utente Healthcare( Modifica oggetti UserDataMapping. |
|
Ruoli dei set di dati
Ruolo per set di dati | Autorizzazioni |
---|---|
Visualizzatore set di dati Healthcare( Elenca i set di dati Healthcare di un progetto. |
|
Amministratore set di dati Healthcare( Amministra i set di dati Healthcare. |
|
Ruoli degli archivi DICOM
Ruolo per archivi DICOM | Autorizzazioni |
---|---|
Visualizzatore archivi DICOM Healthcare( Elenca gli archivi DICOM in un set di dati. |
|
Amministratore archivi DICOM Healthcare( Amministra gli archivi DICOM. |
|
Visualizzatore DICOM Healthcare( Recupera le immagini DICOM da un archivio DICOM. |
|
Editor DICOM Healthcare( Modifica immagini DICOM singolarmente e in blocchi. |
|
Ruoli datastore FHIR
Ruolo per archivi FHIR | Autorizzazioni |
---|---|
Visualizzatore archivi FHIR Healthcare( Elenca gli archivi FHIR in un set di dati. |
|
Amministratore archivi FHIR Healthcare( Amministra archivi di risorse FHIR. |
|
Lettore risorse FHIR Healthcare( Legge e cerca le risorse FHIR. |
|
Editor risorse FHIR Healthcare( Crea, elimina, aggiorna, legge e cerca le risorse FHIR. |
|
Ruoli archivio HL7v2
Ruolo per archivi HL7v2 | Autorizzazioni |
---|---|
Visualizzatore archivi HL7v2 Healthcare( Visualizza gli archivi HL7v2 in un set di dati. |
|
Amministratore archivi HL7v2 Healthcare( Amministra gli archivi HL7v2. |
|
Importazione messaggi HL7v2 Healthcare( Importa i messaggi HL7v2 ricevuti da una rete di origine. |
|
Consumer messaggi HL7v2 Healthcare( Elenca e legge i messaggi HL7v2, aggiorna le etichette dei messaggi e pubblica nuovi messaggi. |
|
Editor messaggi HL7v2 Healthcare( Accesso in lettura, scrittura ed eliminazione ai messaggi HL7v2. |
|
Ruoli API Healthcare Natural Language
Ruolo API Healthcare Natural Language | Autorizzazioni |
---|---|
Visualizzatore del servizio NLP per il settore sanitario beta( Estrazione e analisi di entità mediche da un dato testo. |
|
Agente di servizio Cloud Healthcare
L'agente di servizio Cloud Healthcare è un account di servizio condiviso nel tuo progetto che l'API Cloud Healthcare utilizza per interagire con altre risorse in Google Cloud.
Ad esempio, questo agente di servizio viene utilizzato per leggere e scrivere nei bucket Cloud Storage, scrivere in BigQuery e pubblicare messaggi in Pub/Sub dall'API Cloud Healthcare.
Per eseguire una delle azioni precedenti, devi concedere all'agente di servizio Cloud Healthcare l'accesso al bucket Cloud Storage, al set di dati BigQuery o all'argomento Pub/Sub pertinente.
Quando crei un modello di autorizzazione per il tuo progetto, ricorda che la concessione di uno qualsiasi dei ruoli elencati di seguito consente all'utente di richiamare le operazioni eseguite come agente di servizio Cloud Healthcare e di avere accesso a tutti i dati a cui l'agente ha accesso:
roles/healthcare.consentStoreAdmin
roles/healthcare.consentStoreViewer
roles/healthcare.dicomStoreEditor
roles/healthcare.dicomStoreViewer
roles/healthcare.fhirStoreAdmin
roles/healthcare.hl7V2StoreAdmin
Allo stesso modo, l'assegnazione delle seguenti autorizzazioni ai ruoli personalizzati consente all'utente di richiamare le operazioni che verranno eseguite come Cloud Healthcare Service Agent:
healthcare.consentStores.queryAccessibleData
healthcare.dicomStores.create
healthcare.dicomStores.update
healthcare.dicomStores.import
healthcare.dicomStores.export
healthcare.fhirStores.create
healthcare.fhirStores.update
healthcare.fhirStores.import
healthcare.fhirStores.export
healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.update
Ad esempio:
- Se un utente dispone di autorizzazioni di importazione, può eseguire operazioni che fungono da agente di servizio Cloud Healthcare se queste operazioni accedono a qualsiasi bucket Cloud Storage a cui l'agente di servizio Cloud Healthcare ha accesso in lettura.
- Se un utente dispone di autorizzazioni per l'esportazione, può eseguire operazioni che fungono da agente di servizio Cloud Healthcare se accedono a qualsiasi bucket a cui l'agente di servizio ha accesso in scrittura.
- Un utente che dispone delle autorizzazioni di creazione o aggiornamento del datastore può configurare le destinazioni di notifica Pub/Sub o le destinazioni di flusso BigQuery inviate dall'agente di servizio Cloud Healthcare quando vengono apportate modifiche al datastore.
Come best practice, utilizza più progetti per isolare ulteriormente le autorizzazioni concesse all'agente di servizio Cloud Healthcare.