Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Zugriffssteuerung

Übersicht

Die Cloud Healthcare API verwendet Identitäts- und Zugriffsverwaltung (IAM) für die Zugriffssteuerung.

In der Cloud Healthcare API kann die Zugriffssteuerung auf Projekt-, Dataset- oder Datenspeicherebene konfiguriert werden. Sie können z. B. einer Gruppe von Entwicklern Zugriff auf alle Datasets in einem Projekt erteilen. Informationen zum Einrichten und Verwenden von IAM mit der Cloud Healthcare API finden Sie unter Zugriff steuern und Zugriff auf andere Produkte steuern.

Eine ausführliche Beschreibung von IAM und den entsprechenden Funktionen finden Sie in der IAM-Dokumentation. Lesen Sie insbesondere den Abschnitt IAM-Richtlinien verwalten.

Der Aufrufer muss für jede Cloud Healthcare API-Methode die erforderlichen Berechtigungen haben. Weitere Informationen finden Sie unter Berechtigungen und Rollen.

Berechtigungen

In diesem Abschnitt werden die von IAM unterstützten Cloud Healthcare API-Berechtigungen zusammengefasst.

Erforderliche Berechtigungen

In den folgenden Tabellen sind die IAM-Berechtigungen aufgeführt, die mit der Cloud Healthcare API verknüpft sind. Methodennamen werden in der Tabelle gekürzt. Der vollständige Name jeder Methode beginnt mit projects.locations.

Annotationsspeichermethode Erforderliche Berechtigungen
datasets.annotationStores.create healthcare.annotationStores.create für das übergeordnete Dataset.
datasets.annotationStores.delete healthcare.annotationStores.delete für den angeforderten Annotationsspeicher.
datasets.annotationStores.get healthcare.annotationStores.get für den angeforderten Annotationsspeicher.
datasets.annotationStores.list healthcare.annotationStores.list für das übergeordnete Dataset.
datasets.annotationStores.patch healthcare.annotationStores.update für den angeforderten Annotationsspeicher.
datasets.annotationStores.annotations.create healthcare.annotations.create für den übergeordneten Annotationsspeicher.
datasets.annotationStores.annotations.delete healthcare.annotations.delete für den angefragten Annotationseintrag.
datasets.annotationStores.annotations.get healthcare.annotations.get für den angefragten Annotationseintrag.
datasets.annotationStores.annotations.list healthcare.annotations.list für den übergeordneten Annotationsspeicher.
datasets.annotationStores.annotations.patch healthcare.annotations.update für den angefragten Annotationseintrag.
Consent-Speichermethode Erforderliche Berechtigungen
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess für den angeforderten Consent-Speicher.
datasets.consentStores.create healthcare.consentStores.create für das übergeordnete Dataset.
datasets.consentStores.delete healthcare.consentStores.delete für den angeforderten Consent-Speicher
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents für den angeforderten Consent-Speicher.
datasets.consentStores.get healthcare.consentStores.get für den angeforderten Consent-Speicher.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy für den angeforderten Consent-Speicher.
datasets.consentStores.list healthcare.consentStores.list für das übergeordnete Dataset.
datasets.consentStores.patch healthcare.consentStores.update für den angeforderten Consent-Speicher
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData für den angeforderten Consent-Speicher.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy für den angeforderten Consent-Speicher.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create für den übergeordneten Consent-Speicher.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete für die angeforderte Attributdefinitionsressource.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get für die angeforderte Attributdefinitionsressource.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list für den übergeordneten Consent-Speicher.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update für die angeforderte Attributdefinitionsressource.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create für den übergeordneten Consent-Speicher.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete für die angeforderte Consent-Artefakt-Ressource.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get für die angeforderte Consent-Artefakt-Ressource.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list für den übergeordneten Consent-Speicher.
datasets.consentStores.consents.create healthcare.consents.create für den übergeordneten Consent-Speicher.
datasets.consentStores.consents.delete healthcare.consents.delete für die angeforderte Consent-Ressource.
datasets.consentStores.consents.get healthcare.consents.get für die angeforderte Consent-Ressource.
datasets.consentStores.consents.list healthcare.consents.list für den übergeordneten Consent-Speicher.
datasets.consentStores.consents.patch healthcare.consents.update für die angeforderte Consent-Ressource.
datasets.consentStores.consents.revoke healthcare.consents.revoke für die angeforderte Consent-Ressource.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive für die angeforderte Nutzerdatenzuordnungsressource.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create für den übergeordneten Consent-Speicher.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete für die angeforderte Nutzerdatenzuordnungsressource.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get für die angeforderte Nutzerdatenzuordnungsressource.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list für den übergeordneten Consent-Speicher.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update für die angeforderte Nutzerdatenzuordnungsressource.
Datasets-Methode Erforderliche Berechtigungen
datasets.create healthcare.datasets.create für das übergeordnete Google Cloud-Projekt.
datasets.deidentify
  • healthcare.datasets.deidentify für das Quell-Dataset:
  • healthcare.datasets.create für das Google Cloud-Projekt, das das Ziel-Dataset enthält.
datasets.delete healthcare.datasets.delete für das angefragte Dataset.
datasets.get healthcare.datasets.get für das angefragte Dataset.
datasets.getIamPolicy healthcare.datasets.getIamPolicy für das angefragte Dataset.
datasets.list healthcare.datasets.list für das übergeordnete Google Cloud-Projekt.
datasets.patch healthcare.datasets.update für das angefragte Dataset.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy für das angefragte Dataset.
DICOM-Speicher-Methode Erforderliche Berechtigungen
datasets.dicomStores.create healthcare.dicomStores.create für das übergeordnete Dataset.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify für den Quell-DICOM-Speicher
  • healthcare.dicomStores.dicomWebWrite für den DICOM-Zielspeicher
datasets.dicomStores.delete healthcare.dicomStores.delete für den angeforderten DICOM-Speicher
datasets.dicomStores.export
  • healthcare.dicomStores.export für den angeforderten DICOM-Speicher
  • Beim Exportieren in Cloud Storage: roles/storage.objectAdmin für das Dienstkonto Cloud Healthcare Service Agent des Projekts. Eine Anleitung dazu finden Sie unter Daten in Cloud Storage exportieren.
  • Beim Exportieren in BigQuery: roles/bigquery.dataEditor und roles/bigquery.jobUser werden dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung finden Sie unter BigQuery-Berechtigungen für DICOM-Speicher.
datasets.dicomStores.get healthcare.dicomStores.get für den angeforderten DICOM-Speicher
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy für den angeforderten DICOM-Speicher
datasets.dicomStores.import
  • healthcare.dicomStores.import für den angeforderten DICOM-Speicher
  • roles/storage.objectViewer wurde dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung dazu finden Sie unter Daten aus Cloud Storage importieren.
datasets.dicomStores.list healthcare.dicomStores.list für das übergeordnete Dataset.
datasets.dicomStores.patch healthcare.dicomStores.update für den angeforderten DICOM-Speicher
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy für den angeforderten DICOM-Speicher
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead für den angeforderten DICOM-Speicher
FHIR-Speicher-Methode Erforderliche Berechtigungen
datasets.fhirStores.create healthcare.fhirStores.create für das übergeordnete Dataset.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify für den FHIR-Quellspeicher
  • healthcare.fhirResources.update im Ziel-FHIR-Speicher
datasets.fhirStores.delete healthcare.fhirStores.delete für den angeforderten FHIR-Speicher
datasets.fhirStores.export
  • healthcare.fhirStores.export für den angeforderten FHIR-Speicher
  • Beim Exportieren in Cloud Storage: storage.objects.create, storage.objects.delete und storage.objects.list, die dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen sind. Eine Anleitung finden Sie unter FHIR-Ressourcen in Cloud Storage exportieren.
  • Beim Exportieren in BigQuery: roles/bigquery.dataEditor und roles/bigquery.jobUser werden dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung finden Sie unter BigQuery-Berechtigungen für FHIR-Speicher.
datasets.fhirStores.get healthcare.fhirStores.get für den angeforderten FHIR-Speicher
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy für den angeforderten FHIR-Speicher
datasets.fhirStores.import
  • healthcare.fhirStores.import für den angeforderten FHIR-Speicher
  • storage.objects.get und storage.objects.list wurden dem Dienstkonto Cloud Healthcare-Dienst-Agent des Projekts zugewiesen. Eine Anleitung finden Sie unter FHIR-Ressourcen aus Cloud Storage importieren.
datasets.fhirStores.list healthcare.fhirStores.list für das übergeordnete Dataset.
datasets.fhirStores.patch healthcare.fhirStores.update für den angeforderten FHIR-Speicher
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy für den angeforderten FHIR-Speicher
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get für jede zurückgegebene Ressource
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get für den angeforderten FHIR-Speicher
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
  • healthcare.fhirResources.delete für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
  • healthcare.fhirResources.patch für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
  • healthcare.fhirResources.update für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.create
  • Für bedingte Erstellungsinteraktionen: healthcare.fhirResources.create und healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher.
  • Zum Erstellen von Interaktionen: healthcare.fhirResources.create im übergeordneten FHIR-Speicher
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle für den angeforderten FHIR-Speicher und zusätzliche Berechtigungen (z. B. healthcare.fhirResources.create und healthcare.fhirResources.update) für einzelne Vorgänge im Bundle. Wenn der API-Aufrufer die Berechtigungen healthcare.fhirResources.create, aber nicht die Berechtigungen healthcare.fhirResources.update hat, kann er nur Bundles ausführen, die healthcare.fhirResources.create-Vorgänge enthalten.
datasets.fhirStores.fhir.history healthcare.fhirResources.get für die angeforderte FHIR-Speicherressource und jede ihrer Versionen.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.read healthcare.fhirResources.get für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources im übergeordneten FHIR-Speicher
datasets.fhirStores.fhir.update healthcare.fhirResources.update für die angeforderte FHIR-Speicherressource
datasets.fhirStores.fhir.vread healthcare.fhirResources.get für die angeforderte Version der FHIR-Speicherressource.
HL7v2-Speicher-Methode Erforderliche Berechtigungen
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create für das übergeordnete Dataset.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list für das übergeordnete Dataset.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy für den angeforderten HL7v2-Speicher
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create für den übergeordneten HL7v2-Speicher
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete für die angeforderte HL7v2-Speicher-Nachricht.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get für die angeforderte HL7v2-Speicher-Nachricht.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest für die angeforderte HL7v2-Speicher-Nachricht.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list für den übergeordneten HL7v2-Speicher
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update für die angeforderte HL7v2-Speicher-Nachricht.
Standortmethode Erforderliche Berechtigungen
locations.get healthcare.locations.get für den angeforderten Standort.
locations.list healthcare.locations.list für das übergeordnete Google Cloud-Projekt.
Healthcare Natural Language API-Methode Erforderliche Berechtigungen
nlp.analyzeEntities healthcare.nlpservce.analyzeEntities
Vorgangsmethode Erforderliche Berechtigung
datasets.operations.get healthcare.operations.get für das angefragte Dataset.
datasets.operations.list healthcare.operations.list für das angefragte Dataset.
datasets.operations.cancel healthcare.operations.cancel für das angefragte Dataset.
De-identify-Methode Erforderliche Berechtigung
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Rollen

Die folgenden Tabellen enthalten die IAM-Rollen der Cloud Healthcare API, einschließlich der Berechtigungen für die einzelnen Rollen.

Annotationsrolle Berechtigungen
roles/healthcare.annotationStoreViewer Alle roles/healthcare.datasetViewer-Berechtigungen und:
  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
roles/healthcare.annotationStoreAdmin Alle roles/healthcare.annotationStoreViewer-Berechtigungen und:
  • healthcare.annotationStores.create
  • healthcare.annotationStores.delete
  • healthcare.annotationStores.update
roles/healthcare.annotationReader Alle roles/healthcare.annotationStoreViewer-Berechtigungen und:
  • healthcare.annotations.get
  • healthcare.annotations.list
roles/healthcare.annotationEditor Alle roles/healthcare.annotationReader-Berechtigungen und:
  • healthcare.annotations.create
  • healthcare.annotations.delete
  • healthcare.annotations.update
Consens-Speicher-Rolle Berechtigungen
roles/healthcare.consentStoreViewer Alle roles/healthcare.datasetViewer-Berechtigungen und:
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
roles/healthcare.consentStoreAdmin Alle roles/healthcare.consentStoreViewer-Berechtigungen und:
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update
Consens-Rolle Berechtigungen
roles/healthcare.attributeDefinitionReader Alle roles/healthcare.consentStoreViewer-Berechtigungen und:
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
roles/healthcare.attributeDefinitionEditor Alle roles/healthcare.attributeDefinitionReader-Berechtigungen und:
  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.update
roles/healthcare.consentArtifactReader Alle roles/healthcare.consentStoreViewer-Berechtigungen und:
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list
roles/healthcare.consentArtifactEditor Alle roles/healthcare.consentArtifactReader-Berechtigungen und:
  • healthcare.consentArtifacts.create
roles/healthcare.consentArtifactAdmin Alle roles/healthcare.consentArtifactEditor-Berechtigungen und:
  • healthcare.consentArtifacts.delete
roles/healthcare.consentReader Alle roles/healthcare.consentStoreViewer-Berechtigungen und:
  • healthcare.consents.get
  • healthcare.consents.list
roles/healthcare.consentEditor Alle roles/healthcare.consentReader-Berechtigungen und:
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.revoke
  • healthcare.consents.update
roles/healthcare.consentHistoryReader Alle roles/healthcare.consentStoreViewer-Berechtigungen und:
  • healthcare.consentHistories.list
roles/healthcare.consentHistoryEditor Alle roles/healthcare.consentHistoryReader-Berechtigungen und:
  • healthcare.consentHistories.deleteAll
roles/healthcare.userDataMappingReader Alle roles/healthcare.consentStoreViewer-Berechtigungen und:
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
roles/healthcare.userDataMappingEditor Alle roles/healthcare.userDataMappingReader-Berechtigungen und:
  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.update
Datasets-Rolle Berechtigungen
roles/healthcare.datasetViewer
  • healthcare.locations.get
  • healthcare.locations.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.operations.get
roles/healthcare.datasetAdmin Alle roles/healthcare.datasetViewer-Berechtigungen und:
  • healthcare.datasets.create
  • healthcare.datasets.delete
  • healthcare.datasets.update
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.deidentify
  • healthcare.operations.cancel
  • healthcare.operations.list
DICOM-Speicher-Rolle Berechtigungen
roles/healthcare.dicomStoreViewer Alle roles/healthcare.datasetViewer-Berechtigungen und:
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
roles/healthcare.dicomStoreAdmin Alle roles/healthcare.dicomStoreViewer-Berechtigungen und:
  • healthcare.dicomStores.create
  • healthcare.dicomStores.deidentify
  • healthcare.dicomStores.delete
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.getIamPolicy
  • healthcare.dicomStores.setIamPolicy
  • healthcare.dicomStores.update
  • healthcare.operations.cancel
roles/healthcare.dicomViewer Alle roles/healthcare.dicomStoreViewer-Berechtigungen und:
  • healthcare.dicomStores.export
  • healthcare.dicomStores.dicomWebRead
roles/healthcare.dicomEditor Alle roles/healthcare.dicomViewer-Berechtigungen und:
  • healthcare.dicomStores.import
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.dicomWebWrite
  • healthcare.operations.cancel
FHIR-Speicher-Rolle Berechtigungen
roles/healthcare.fhirStoreViewer Alle roles/healthcare.datasetViewer-Berechtigungen und:
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
roles/healthcare.fhirStoreAdmin Alle roles/healthcare.fhirStoreViewer-Berechtigungen und:
  • healthcare.fhirStores.create
  • healthcare.fhirStores.deidentify
  • healthcare.fhirStores.delete
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.fhirResources.purge
  • healthcare.fhirStores.getIamPolicy
  • healthcare.fhirStores.setIamPolicy
  • healthcare.operations.cancel
roles/healthcare.fhirResourceReader Alle roles/healthcare.fhirStoreViewer-Berechtigungen und:
  • healthcare.fhirResources.get
  • healthcare.fhirStores.searchResources
  • healthcare.fhirStores.executeBundle
roles/healthcare.fhirResourceEditor Alle roles/healthcare.fhirResourceReader-Berechtigungen und:
  • healthcare.fhirResources.create
  • healthcare.fhirResources.delete
  • healthcare.fhirResources.patch
  • healthcare.fhirResources.update
  • healthcare.operations.cancel
HL7v2-Speicher-Rolle Berechtigungen
roles/healthcare.hl7V2StoreViewer Alle roles/healthcare.datasetViewer-Berechtigungen und:
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
roles/healthcare.hl7V2StoreAdmin Alle roles/healthcare.hl7V2StoreViewer-Berechtigungen und:
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.operations.cancel
roles/healthcare.hl7V2Ingest Alle roles/healthcare.hl7V2StoreViewer-Berechtigungen und:
  • healthcare.hl7V2messages.ingest
roles/healthcare.hl7V2Consumer Alle roles/healthcare.hl7V2StoreViewer-Berechtigungen und:
  • healthcare.hl7V2messages.get
  • healthcare.hl7V2messages.list
  • healthcare.hl7V2messages.create
  • healthcare.hl7V2messages.update
roles/healthcare.hl7V2Editor Alle roles/healthcare.hl7V2StoreViewer-Berechtigungen und:
  • healthcare.hl7V2messages.get
  • healthcare.hl7V2messages.list
  • healthcare.hl7V2messages.delete
  • healthcare.hl7V2messages.update
  • healthcare.hl7V2messages.create
  • healthcare.hl7V2Messages.ingest
  • healthcare.operations.cancel
De-Identifikation der Rolle Berechtigungen
roles/healthcare.deidentifyServiceUser
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • healthcare.locations.get
  • healthcare.locations.list
  • healthcare.deidentify.run
Healthcare Natural Language API-Rolle Berechtigungen
healthcare.nlpServiceViewer healthcare.nlpservce.analyzeEntities

Die Rollen roles/owner, roles/editor und roles/viewer enthalten auch Berechtigungen für andere Google Cloud-Dienste. Weitere Informationen zu Rollen finden Sie hier.

Cloud Healthcare-Dienst-Agent

Der Cloud Healthcare-Dienst-Agent ist ein freigegebenes Dienstkonto in Ihrem Projekt, das die Cloud Healthcare API für die Interaktion mit anderen Ressourcen in Google Cloud verwendet.

Dieser Dienst-Agent wird beispielsweise verwendet, um Cloud Storage-Buckets zu lesen und zu schreiben, in BigQuery zu schreiben und Nachrichten über die Cloud Healthcare API in Pub/Sub zu veröffentlichen.

Wenn Sie eine der vorherigen Aktionen ausführen möchten, müssen Sie dem Cloud Healthcare-Dienst-Agent Zugriff auf den relevanten Cloud Storage-Bucket, das BigQuery-Dataset oder das Pub/Sub-Thema gewähren.

Wenn Sie ein Berechtigungsmodell für Ihr Projekt erstellen, denken Sie daran, dass die Gewährung einer der unten aufgeführten Rollen es dem Nutzer ermöglicht, Vorgänge aufzurufen, die als Cloud Healthcare Service-Agent ausgeführt werden, und Zugriff auf alle Daten zu erhalten, auf die der Agent Zugriff hat:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

In ähnlicher Weise würde das Zuweisen der folgenden Berechtigungen zu benutzerdefinierten Rollen dem Nutzer ermöglichen, Vorgänge aufzurufen, die als Cloud Healthcare-Dienst-Agent ausgeführt werden:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Beispiel:

  • Wenn ein Nutzer Importberechtigungen hat, kann der Nutzer Vorgänge ausführen, die alsCloud Healthcare-Dienst-Agent wenn diese Vorgänge auf Cloud Storage-Buckets zugreifen,Cloud Healthcare-Dienst-Agent hat Lesezugriff.
  • Wenn ein Nutzer Exportberechtigungen hat, kann er Vorgänge als Cloud Healthcare-Dienst-Agent ausführen, wenn diese Vorgänge auf einen Bucket zugreifen, auf den der Dienst-Agent Schreibzugriff hat.
  • Eine Person mit Berechtigungen zum Erstellen oder Aktualisieren von Datenspeichern kann Pub/Sub-Benachrichtigungsziele oder BigQuery-Streamingziele konfigurieren, die vom Cloud Healthcare-Dienst-Agent gesendet werden, wenn Änderungen am Datenspeicher vorgenommen werden.

Es hat sich bewährt, mehrere Projekte zu verwenden, um die Berechtigungen für den Cloud Healthcare-Dienst-Agent weiter zu isolieren.