Zugriffssteuerung

Übersicht

Die Cloud Healthcare API verwendet Identitäts- und Zugriffsverwaltung (IAM) für die Zugriffssteuerung.

In der Cloud Healthcare API kann die Zugriffssteuerung auf Projekt-, Dataset- oder Datenspeicherebene konfiguriert werden. Sie können z. B. einer Gruppe von Entwicklern Zugriff auf alle Datasets in einem Projekt erteilen. Informationen zum Einrichten und Verwenden von IAM mit der Cloud Healthcare API finden Sie unter Zugriff steuern und Zugriff auf andere Produkte steuern.

Eine ausführliche Beschreibung von IAM und den entsprechenden Funktionen finden Sie in der IAM-Dokumentation. Lesen Sie insbesondere den Abschnitt IAM-Richtlinien verwalten.

Der Aufrufer muss für jede Cloud Healthcare API-Methode die erforderlichen Berechtigungen haben. Weitere Informationen finden Sie unter Berechtigungen und Rollen.

Berechtigungen

In den folgenden Tabellen sind die IAM-Berechtigungen aufgeführt, die mit der Cloud Healthcare API verknüpft sind. Methodennamen werden in der Tabelle gekürzt. Der vollständige Name jeder Methode beginnt mit projects.locations..

Methoden für Annotationsspeicher

Annotationsspeichermethode Erforderliche Berechtigungen
datasets.annotationStores.create healthcare.annotationStores.create für das übergeordnete Dataset.
datasets.annotationStores.delete healthcare.annotationStores.delete für den angeforderten Annotationsspeicher.
datasets.annotationStores.get healthcare.annotationStores.get für den angeforderten Annotationsspeicher.
datasets.annotationStores.list healthcare.annotationStores.list für das übergeordnete Dataset.
datasets.annotationStores.patch healthcare.annotationStores.update für den angeforderten Annotationsspeicher.
datasets.annotationStores.annotations.create healthcare.annotations.create für den übergeordneten Annotationsspeicher.
datasets.annotationStores.annotations.delete healthcare.annotations.delete für den angefragten Annotationseintrag.
datasets.annotationStores.annotations.get healthcare.annotations.get für den angefragten Annotationseintrag.
datasets.annotationStores.annotations.list healthcare.annotations.list für den übergeordneten Annotationsspeicher.
datasets.annotationStores.annotations.patch healthcare.annotations.update für den angefragten Annotationseintrag.
Consent-Speichermethode Erforderliche Berechtigungen
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess für den angeforderten Consent-Speicher.
datasets.consentStores.create healthcare.consentStores.create für das übergeordnete Dataset.
datasets.consentStores.delete healthcare.consentStores.delete für den angeforderten Consent-Speicher
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents für den angeforderten Consent-Speicher.
datasets.consentStores.get healthcare.consentStores.get für den angeforderten Consent-Speicher.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy für den angeforderten Consent-Speicher.
datasets.consentStores.list healthcare.consentStores.list für das übergeordnete Dataset.
datasets.consentStores.patch healthcare.consentStores.update für den angeforderten Consent-Speicher
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData für den angeforderten Consent-Speicher.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy für den angeforderten Consent-Speicher.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create für den übergeordneten Consent-Speicher.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete für die angeforderte Attributdefinitionsressource.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get für die angeforderte Attributdefinitionsressource.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list für den übergeordneten Consent-Speicher.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update für die angeforderte Attributdefinitionsressource.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create für den übergeordneten Consent-Speicher.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete für die angeforderte Consent-Artefakt-Ressource.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get für die angeforderte Consent-Artefakt-Ressource.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list für den übergeordneten Consent-Speicher.
datasets.consentStores.consents.create healthcare.consents.create für den übergeordneten Consent-Speicher.
datasets.consentStores.consents.delete healthcare.consents.delete für die angeforderte Consent-Ressource.
datasets.consentStores.consents.get healthcare.consents.get für die angeforderte Consent-Ressource.
datasets.consentStores.consents.list healthcare.consents.list für den übergeordneten Consent-Speicher.
datasets.consentStores.consents.patch healthcare.consents.update für die angeforderte Consent-Ressource.
datasets.consentStores.consents.revoke healthcare.consents.revoke für die angeforderte Consent-Ressource.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive für die angeforderte Nutzerdatenzuordnungsressource.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create für den übergeordneten Consent-Speicher.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete für die angeforderte Nutzerdatenzuordnungsressource.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get für die angeforderte Nutzerdatenzuordnungsressource.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list für den übergeordneten Consent-Speicher.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update für die angeforderte Nutzerdatenzuordnungsressource.

Dataset-Methoden

Datasets-Methode Erforderliche Berechtigungen
datasets.create healthcare.datasets.create für das übergeordnete Google Cloud-Projekt.
datasets.deidentify
  • healthcare.datasets.deidentify für das Quell-Dataset:
  • healthcare.datasets.create für das Google Cloud-Projekt, das das Ziel-Dataset enthält.
datasets.delete healthcare.datasets.delete für das angefragte Dataset.
datasets.get healthcare.datasets.get für das angefragte Dataset.
datasets.getIamPolicy healthcare.datasets.getIamPolicy für das angefragte Dataset.
datasets.list healthcare.datasets.list für das übergeordnete Google Cloud-Projekt.
datasets.patch healthcare.datasets.update für das angefragte Dataset.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy für das angefragte Dataset.

DICOM-Speichermethoden

DICOM-Speicher-Methode Erforderliche Berechtigungen
datasets.dicomStores.create healthcare.dicomStores.create für das übergeordnete Dataset.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify für den Quell-DICOM-Speicher
  • healthcare.dicomStores.dicomWebWrite für den DICOM-Zielspeicher
datasets.dicomStores.delete healthcare.dicomStores.delete für den angeforderten DICOM-Speicher
datasets.dicomStores.export
  • healthcare.dicomStores.export für den angeforderten DICOM-Speicher
  • Beim Exportieren in Cloud Storage: roles/storage.objectAdmin für das Dienstkonto Cloud Healthcare Service Agent des Projekts. Eine Anleitung dazu finden Sie unter Daten in Cloud Storage exportieren.
  • Beim Exportieren in BigQuery: roles/bigquery.dataEditor und roles/bigquery.jobUser werden dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung finden Sie unter BigQuery-Berechtigungen für DICOM-Speicher.
datasets.dicomStores.get healthcare.dicomStores.get für den angeforderten DICOM-Speicher
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy für den angeforderten DICOM-Speicher
datasets.dicomStores.import
  • healthcare.dicomStores.import für den angeforderten DICOM-Speicher
  • roles/storage.objectViewer wurde dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung dazu finden Sie unter Daten aus Cloud Storage importieren.
datasets.dicomStores.list healthcare.dicomStores.list für das übergeordnete Dataset.
datasets.dicomStores.patch healthcare.dicomStores.update für den angeforderten DICOM-Speicher
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy für den angeforderten DICOM-Speicher
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher

FHIR-Speichermethoden

FHIR-Speicher-Methode Erforderliche Berechtigungen
datasets.fhirStores.create healthcare.fhirStores.create für das übergeordnete Dataset.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify für den FHIR-Quellspeicher
  • healthcare.fhirResources.update im Ziel-FHIR-Speicher
datasets.fhirStores.delete healthcare.fhirStores.delete für den angeforderten FHIR-Speicher
datasets.fhirStores.export
  • healthcare.fhirStores.export für den angeforderten FHIR-Speicher
  • Beim Exportieren in Cloud Storage: storage.objects.create, storage.objects.delete und storage.objects.list, die dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen sind. Eine Anleitung finden Sie unter FHIR-Ressourcen in Cloud Storage exportieren.
  • Beim Exportieren in BigQuery: roles/bigquery.dataEditor und roles/bigquery.jobUser werden dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung finden Sie unter BigQuery-Berechtigungen für FHIR-Speicher.
datasets.fhirStores.get healthcare.fhirStores.get für den angeforderten FHIR-Speicher
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy für den angeforderten FHIR-Speicher
datasets.fhirStores.import
  • healthcare.fhirStores.import für den angeforderten FHIR-Speicher
  • storage.objects.get und storage.objects.list wurden dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung finden Sie unter FHIR-Ressourcen aus Cloud Storage importieren.
datasets.fhirStores.list healthcare.fhirStores.list für das übergeordnete Dataset.
datasets.fhirStores.patch healthcare.fhirStores.update für den angeforderten FHIR-Speicher
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch für den angeforderten FHIR-Speicher
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy für den angeforderten FHIR-Speicher
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get für jede zurückgegebene Ressource
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get für den angeforderten FHIR-Speicher
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
  • healthcare.fhirResources.delete für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
  • healthcare.fhirResources.patch für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
  • healthcare.fhirResources.update für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.create
  • Für bedingte Erstellungsinteraktionen: healthcare.fhirResources.create und healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher.
  • Zum Erstellen von Interaktionen: healthcare.fhirResources.create im übergeordneten FHIR-Speicher
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle für den angeforderten FHIR-Speicher und zusätzliche Berechtigungen (z. B. healthcare.fhirResources.create und healthcare.fhirResources.update) für einzelne Vorgänge im Bundle. Wenn der API-Aufrufer die Berechtigungen healthcare.fhirResources.create, aber nicht die Berechtigungen healthcare.fhirResources.update hat, kann er nur Bundles ausführen, die healthcare.fhirResources.create-Vorgänge enthalten.
datasets.fhirStores.fhir.history healthcare.fhirResources.get für die angeforderte FHIR-Speicherressource und jede ihrer Versionen.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.read healthcare.fhirResources.get für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
datasets.fhirStores.fhir.update healthcare.fhirResources.update für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.vread healthcare.fhirResources.get für die angeforderte Version der FHIR-Speicherressource.

HL7v2-Speichermethoden

HL7v2-Speicher-Methode Erforderliche Berechtigungen
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create für das übergeordnete Dataset.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list für das übergeordnete Dataset.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create für den übergeordneten HL7v2-Speicher
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete für die angeforderte HL7v2-Speicher-Nachricht.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get für die angeforderte HL7v2-Speicher-Nachricht.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest für die angeforderte HL7v2-Speicher-Nachricht.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list für den übergeordneten HL7v2-Speicher
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update für die angeforderte HL7v2-Speicher-Nachricht.

Standortmethoden

Standortmethode Erforderliche Berechtigungen
locations.get healthcare.locations.get für den angeforderten Standort.
locations.list healthcare.locations.list für das übergeordnete Google Cloud-Projekt.

Healthcare Natural Language API-Methoden

Healthcare Natural Language API-Methode Erforderliche Berechtigungen
nlp.analyzeEntities healthcare.nlpservce.analyzeEntities

Vorgangsmethoden

Vorgangsmethode Erforderliche Berechtigung
datasets.operations.get healthcare.operations.get für das angefragte Dataset.
datasets.operations.list healthcare.operations.list für das angefragte Dataset.
datasets.operations.cancel healthcare.operations.cancel für das angefragte Dataset.

Methoden zur De-Identifikation

De-Identifikationsmethode Erforderliche Berechtigung
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Rollen

In den folgenden Tabellen sind die IAM-Rollen der Cloud Healthcare API einschließlich der Berechtigungen aufgeführt, die mit den einzelnen Rollen verknüpft sind. Die Rollen roles/owner, roles/editor und roles/viewer enthalten Berechtigungen für andere Google Cloud-Dienste. Weitere Informationen zu Rollen finden Sie hier.

Annotationsrollen

Annotationsrolle Titel Beschreibung Berechtigungen
roles/healthcare.annotationStoreAdmin Healthcare Annotation-Administrator

Annotationsspeicher verwalten

  • healthcare.annotationStores.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationStoreViewer Healthcare Annotation Store-Betrachter

Annotationsspeicher in einem Dataset auflisten

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationReader Healthcare Annotation-Leser

Annotationen in einem Annotationsspeicher lesen und auflisten

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationEditor Healthcare Annotation-Bearbeiter

Annotationen erstellen, löschen, aktualisieren, lesen und auflisten

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.annotations.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Consens-Speicher-Rolle Titel Beschreibung Berechtigungen
roles/healthcare.consentStoreViewer Healthcare-Consent-Speicher-Betrachter

Consent-Speicher in einem Dataset auflisten

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentStoreAdmin Healthcare-Consent-Speicher-Administrator

Consent-Speicher verwalten

  • healthcare.consentStores.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Einwilligungsrollen

Consens-Rolle Titel Beschreibung Berechtigungen
roles/healthcare.attributeDefinitionReader Healthcare-Attributdefinition-Leser

AttributeDefinition-Objekte in einem Consent-Store lesen

  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.attributeDefinitionEditor Healthcare-Attributdefinition-Bearbeiter

AttributeDefinition-Objekte bearbeiten

  • healthcare.attributeDefinitions.*
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactReader Healthcare-Consent-Artefakt-Leser

ConsentArtifact-Objekte in einem Consent-Speicher lesen

  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactEditor Healthcare-Consent-Artefakt-Bearbeiter

ConsentArtifact-Objekte bearbeiten

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactAdmin Healthcare-Consent-Artefakt-Administrator

ConsentArtifact-Objekte verwalten

  • healthcare.consentArtifacts.*
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentReader Healthcare-Consent-Leser

Consent-Objekte in einem Consent-Speicher lesen

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentEditor Healthcare-Consent-Bearbeiter

Consent-Objekte bearbeiten

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consents.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.userDataMappingReader Healthcare-Nutzerdatenabgleich-Leser

UserDataMapping-Objekte in einem Consent-Speicher lesen

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.userDataMappingEditor Healthcare-Nutzerdatenabgleich-Bearbeiter

UserDataMapping-Objekte bearbeiten

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • healthcare.userDataMappings.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Datasets-Rollen

Datasets-Rolle Titel Beschreibung Berechtigungen
roles/healthcare.datasetViewer Healthcare-Dataset-Betrachter

Listen Sie alle Healthcare-Datasets in einem Projekt auf.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.datasetAdmin Healthcare Dataset-Administrator

Verwalten Sie Healthcare Datasets.

  • healthcare.datasets.*
  • healthcare.locations.*
  • healthcare.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

DICOM-Speicherrollen

DICOM-Speicher-Rolle Titel Beschreibung Berechtigungen
roles/healthcare.dicomStoreViewer Healthcare DICOM Store-Betrachter

Listen Sie DICOM-Speicher in einem Dataset auf.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomStoreAdmin Healthcare DICOM Store-Administrator

Verwalten Sie DICOM-Speicher.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.create
  • healthcare.dicomStores.deidentify
  • healthcare.dicomStores.delete
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.get
  • healthcare.dicomStores.getIamPolicy
  • healthcare.dicomStores.list
  • healthcare.dicomStores.setIamPolicy
  • healthcare.dicomStores.update
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomViewer Healthcare DICOM-Betrachter

Rufen Sie DICOM-Images aus einem DICOM-Speicher ab.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomEditor Healthcare DICOM-Mitbearbeiter

Bearbeiten Sie DICOM-Images einzeln und gesammelt.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.dicomWebWrite
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.import
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

FHIR-Speicherrollen

FHIR-Speicher-Rolle Titel Beschreibung Berechtigungen
roles/healthcare.fhirStoreViewer Healthcare FHIR Store-Betrachter

Listen Sie FHIR-Speicher in einem Dataset auf.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirStoreAdmin Healthcare FHIR Store-Administrator

Verwalten Sie FHIR-Ressourcenspeicher.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.purge
  • healthcare.fhirStores.configureSearch
  • healthcare.fhirStores.create
  • healthcare.fhirStores.deidentify
  • healthcare.fhirStores.delete
  • healthcare.fhirStores.export
  • healthcare.fhirStores.get
  • healthcare.fhirStores.getIamPolicy
  • healthcare.fhirStores.import
  • healthcare.fhirStores.list
  • healthcare.fhirStores.setIamPolicy
  • healthcare.fhirStores.update
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceReader Healthcare FHIR Resource-Leser

Lesen und suchen Sie FHIR-Ressourcen.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.get
  • healthcare.fhirResources.translateConceptMap
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceEditor Healthcare FHIR Ressourcen-Mitbearbeiter

Erstellen, löschen, aktualisieren, lesen und suchen Sie FHIR-Ressourcen.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.create
  • healthcare.fhirResources.delete
  • healthcare.fhirResources.get
  • healthcare.fhirResources.patch
  • healthcare.fhirResources.translateConceptMap
  • healthcare.fhirResources.update
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

HL7v2-Speicherrollen

HL7v2-Speicher-Rolle Titel Beschreibung Berechtigungen
roles/healthcare.hl7V2StoreViewer Healthcare HL7v2 Store-Betrachter

Sehen Sie sich HL7v2-Speicher in einem Dataset an.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2StoreAdmin Healthcare HL7v2 Store-Administrator

Verwalten Sie HL7v2-Speicher.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.*
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Ingest Healthcare-HL7v2-Nachrichtenaufnehmer

Nehmen Sie von einem Quellnetzwerk empfangene HL7v2-Nachrichten auf.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Consumer Healthcare-HL7v2-Nachrichtennutzer

Lesen und listen Sie HL7v2-Nachrichten auf, aktualisieren Sie Nachrichtenlabels und veröffentlichen Sie neue Nachrichten.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Editor Healthcare-HL7v2-Nachrichtenmitbearbeiter

Lesen und schreiben Sie HL7v2-Nachrichten oder löschen Sie den Zugriff.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.*
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Healthcare Natural Language API-Rollen

Healthcare Natural Language API-Rolle Titel Beschreibung Berechtigungen
roles/healthcare.nlpServiceViewer Healthcare NLP-DienstbetrachterBeta

Extrahiert und analysiert Medizinische Entitäten aus einem bestimmten Text.

  • healthcare.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Cloud Healthcare-Dienst-Agent

Der Cloud Healthcare-Dienst-Agent ist ein freigegebenes Dienstkonto in Ihrem Projekt, das die Cloud Healthcare API für die Interaktion mit anderen Ressourcen in Google Cloud verwendet.

Dieser Dienst-Agent wird beispielsweise verwendet, um Cloud Storage-Buckets zu lesen und zu schreiben, in BigQuery zu schreiben und Nachrichten über die Cloud Healthcare API in Pub/Sub zu veröffentlichen.

Wenn Sie eine der vorherigen Aktionen ausführen möchten, müssen Sie dem Cloud Healthcare-Dienst-Agent Zugriff auf den relevanten Cloud Storage-Bucket, das BigQuery-Dataset oder das Pub/Sub-Thema gewähren.

Wenn Sie ein Berechtigungsmodell für Ihr Projekt erstellen, denken Sie daran, dass die Gewährung einer der unten aufgeführten Rollen es dem Nutzer ermöglicht, Vorgänge aufzurufen, die als Cloud Healthcare Service-Agent ausgeführt werden, und Zugriff auf alle Daten zu erhalten, auf die der Agent Zugriff hat:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

In ähnlicher Weise würde das Zuweisen der folgenden Berechtigungen zu benutzerdefinierten Rollen dem Nutzer ermöglichen, Vorgänge aufzurufen, die als Cloud Healthcare-Dienst-Agent ausgeführt werden:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Beispiel:

  • Wenn ein Nutzer Importberechtigungen hat, kann er Vorgänge ausführen, die als Cloud Healthcare-Dienst-Agent fungieren, wenn diese Vorgänge auf Cloud Storage-Buckets zugreifen, für die Cloud Healthcare Der Dienst-Agent hat Lesezugriff.
  • Wenn ein Nutzer Exportberechtigungen hat, kann er Vorgänge ausführen, die als Cloud Healthcare-Dienst-Agent fungieren, wenn diese Vorgänge auf einen Bucket zugreifen, auf den der Dienst-Agent Schreibzugriff hat.
  • Eine Person mit Berechtigungen zum Erstellen oder Aktualisieren von Datenspeichern kann Pub/Sub-Benachrichtigungsziele oder BigQuery-Streamingziele konfigurieren, die vom Cloud Healthcare-Dienst-Agent gesendet werden, wenn Änderungen am Datenspeicher vorgenommen werden.

Es hat sich bewährt, mehrere Projekte zu verwenden, um die Berechtigungen für den Cloud Healthcare-Dienst-Agent weiter zu isolieren.