Control de acceso

Descripción general

La API de Cloud Healthcare usa la administración de identidades y accesos (IAM) para el control de acceso.

En la API de Cloud Healthcare, el control de acceso se puede configurar a nivel de proyecto, de conjunto de datos o de almacén de datos. Por ejemplo, puedes otorgar acceso a todos los conjuntos de datos dentro de un proyecto a un grupo de desarrolladores. Para aprender cómo configurar y usar IAM con la API de Cloud Healthcare, consulta Controla el acceso y Controla el acceso a otros productos.

Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM. En particular, consulta la sección sobre administración de políticas de IAM.

Cada método de la API de Cloud Healthcare requiere que el emisor tenga los permisos necesarios. Consulta Permisos y Funciones para obtener más información.

Permisos

En las siguientes tablas, se enumeran los permisos de IAM asociados con la API de Cloud Healthcare. Los nombres de los métodos se acortan en la tabla. El nombre completo de cada método comienza con projects.locations..

Métodos del almacén de anotaciones

Método de almacenamiento de anotaciones Permisos necesarios
datasets.annotationStores.create healthcare.annotationStores.create en el conjunto de datos superior.
datasets.annotationStores.delete healthcare.annotationStores.delete en el almacén de anotaciones solicitado
datasets.annotationStores.get healthcare.annotationStores.get en el almacén de anotaciones solicitado
datasets.annotationStores.list healthcare.annotationStores.list en el conjunto de datos superior.
datasets.annotationStores.patch healthcare.annotationStores.update en el almacén de anotaciones solicitado
datasets.annotationStores.annotations.create healthcare.annotations.create en el almacén de anotaciones superior.
datasets.annotationStores.annotations.delete healthcare.annotations.delete en el registro de anotaciones solicitado.
datasets.annotationStores.annotations.get healthcare.annotations.get en el registro de anotaciones solicitado.
datasets.annotationStores.annotations.list healthcare.annotations.list en el almacén de anotaciones superior.
datasets.annotationStores.annotations.patch healthcare.annotations.update en el registro de anotaciones solicitado.
Método de almacenamiento de consentimiento Permisos necesarios
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess en el almacén de consentimiento solicitado.
datasets.consentStores.create healthcare.consentStores.create en el conjunto de datos superior.
datasets.consentStores.delete healthcare.consentStores.delete en el almacén de consentimiento solicitado.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents en el almacén de consentimiento solicitado.
datasets.consentStores.get healthcare.consentStores.get en el almacén de consentimiento solicitado.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy en el almacén de consentimiento solicitado.
datasets.consentStores.list healthcare.consentStores.list en el conjunto de datos superior.
datasets.consentStores.patch healthcare.consentStores.update en el almacén de consentimiento solicitado.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData en el almacén de consentimiento solicitado.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy en el almacén de consentimiento solicitado.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create en el almacén de consentimiento superior.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete en el recurso de definición de atributo solicitado.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get en el recurso de definición de atributo solicitado.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list en el almacén de consentimiento superior.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update en el recurso de definición de atributo solicitado.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create en el almacén de consentimiento superior.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete en el recurso de artefacto de consentimiento solicitado.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get en el recurso de artefacto de consentimiento solicitado.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list en el almacén de consentimiento superior.
datasets.consentStores.consents.create healthcare.consents.create en el almacén de consentimiento superior.
datasets.consentStores.consents.delete healthcare.consents.delete en el recurso de consentimiento solicitado.
datasets.consentStores.consents.get healthcare.consents.get en el recurso de consentimiento solicitado.
datasets.consentStores.consents.list healthcare.consents.list en el almacén de consentimiento superior.
datasets.consentStores.consents.patch healthcare.consents.update en el recurso de consentimiento solicitado.
datasets.consentStores.consents.revoke healthcare.consents.revoke en el recurso de consentimiento solicitado.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive en el recurso de asignación de datos del usuario solicitado
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create en el almacén de consentimiento superior.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete en el recurso de asignación de datos del usuario solicitado
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get en el recurso de asignación de datos del usuario solicitado
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list en el almacén de consentimiento superior.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update en el recurso de asignación de datos del usuario solicitado

Métodos de conjuntos de datos

Método de los conjuntos de datos Permisos necesarios
datasets.create healthcare.datasets.create en el proyecto superior de Google Cloud.
datasets.deidentify
  • healthcare.datasets.deidentify en el conjunto de datos de origen.
  • healthcare.datasets.create en el proyecto de Google Cloud que contiene el conjunto de datos de destino.
datasets.delete healthcare.datasets.delete en el conjunto de datos solicitado.
datasets.get healthcare.datasets.get en el conjunto de datos solicitado.
datasets.getIamPolicy healthcare.datasets.getIamPolicy en el conjunto de datos solicitado.
datasets.list healthcare.datasets.list en el proyecto superior de Google Cloud.
datasets.patch healthcare.datasets.update en el conjunto de datos solicitado.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy en el conjunto de datos solicitado.

Métodos de almacenamiento de DICOM

Método de la tienda de DICOM Permisos necesarios
datasets.dicomStores.create healthcare.dicomStores.create en el conjunto de datos superior.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify en la tienda de DICOM de origen.
  • healthcare.dicomStores.dicomWebWrite en la tienda de DICOM de destino.
datasets.dicomStores.delete healthcare.dicomStores.delete en la tienda de DICOM solicitada.
datasets.dicomStores.export
  • healthcare.dicomStores.export en la tienda de DICOM solicitada.
  • Cuando se exporta a Cloud Storage: se otorga roles/storage.objectAdmin a la cuenta de servicio del agente de servicios de Cloud Healthcare del proyecto. Consulta Exporta datos a Cloud Storage para obtener instrucciones.
  • Cuando se exporta a BigQuery: se otorgan roles/bigquery.dataEditor y roles/bigquery.jobUser a la cuenta de servicio del agente de servicios de Cloud Healthcare del proyecto. Consulta los permisos de BigQuery de la tienda de DICOM para obtener instrucciones.
datasets.dicomStores.get healthcare.dicomStores.get en la tienda de DICOM solicitada.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy en la tienda de DICOM solicitada.
datasets.dicomStores.import
  • healthcare.dicomStores.import en la tienda de DICOM solicitada.
  • roles/storage.objectViewer otorgado a la cuenta de servicio del agente de servicios de Cloud Healthcare del proyecto. Consulta Importa datos desde Cloud Storage para obtener instrucciones.
datasets.dicomStores.list healthcare.dicomStores.list en el conjunto de datos superior.
datasets.dicomStores.patch healthcare.dicomStores.update en la tienda de DICOM solicitada.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy en la tienda de DICOM solicitada.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite en la tienda de DICOM solicitada.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete en la tienda de DICOM solicitada.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite en la tienda de DICOM solicitada.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete en la tienda de DICOM solicitada.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete en la tienda de DICOM solicitada.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead en la tienda de DICOM solicitada.

Métodos de almacenamiento de FHIR

Método de la tienda de FHIR Permisos necesarios
datasets.fhirStores.create healthcare.fhirStores.create en el conjunto de datos superior.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify en la tienda de FHIR de origen.
  • healthcare.fhirResources.update en la tienda de FHIR de destino.
datasets.fhirStores.delete healthcare.fhirStores.delete en la tienda de FHIR solicitada.
datasets.fhirStores.export
  • healthcare.fhirStores.export en la tienda de FHIR solicitada.
  • Cuando se exporta a Cloud Storage: storage.objects.create, storage.objects.delete y storage.objects.list se otorgan a la cuenta de servicio del agente de servicios de Cloud Healthcare del proyecto. Consulta Exporta recursos de FHIR a Cloud Storage para obtener instrucciones.
  • Cuando se exporta a BigQuery: se otorgan roles/bigquery.dataEditor y roles/bigquery.jobUser a la cuenta de servicio del agente de servicios de Cloud Healthcare del proyecto. Consulta los permisos de BigQuery de la tienda de FHIR para obtener instrucciones.
datasets.fhirStores.get healthcare.fhirStores.get en la tienda de FHIR solicitada.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy en la tienda de FHIR solicitada.
datasets.fhirStores.import
  • healthcare.fhirStores.import en la tienda de FHIR solicitada.
  • storage.objects.get y storage.objects.list otorgados a la cuenta de servicio del agente de servicios de Cloud Healthcare del proyecto. Consulta Importa recursos de FHIR desde Cloud Storage para obtener instrucciones.
datasets.fhirStores.list healthcare.fhirStores.list en el conjunto de datos superior.
datasets.fhirStores.patch healthcare.fhirStores.update en la tienda de FHIR solicitada.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch en la tienda de FHIR solicitada.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy en la tienda de FHIR solicitada.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources en la tienda de FHIR superior.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get en cada recurso que se muestra.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge en el recurso de la tienda de FHIR solicitada.
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get en la tienda de FHIR solicitada.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources en la tienda de FHIR superior.
  • healthcare.fhirResources.delete en el recurso de la tienda de FHIR solicitada.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources en la tienda de FHIR superior.
  • healthcare.fhirResources.patch en el recurso de la tienda de FHIR solicitada.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources en la tienda de FHIR superior.
  • healthcare.fhirResources.update en el recurso de la tienda de FHIR solicitada.
datasets.fhirStores.fhir.create
  • Para las interacciones de creación condicional: healthcare.fhirResources.create y healthcare.fhirStores.searchResources en la tienda de FHIR superior.
  • Para las interacciones de creación: healthcare.fhirResources.create en la tienda de FHIR superior.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete en el recurso de la tienda de FHIR solicitada.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle en al tienda de FHIR solicitada y permisos adicionales (como healthcare.fhirResources.create y healthcare.fhirResources.update) correspondientes a operaciones individuales dentro del paquete. Si el emisor de la API tiene permisos healthcare.fhirResources.create, pero no healthcare.fhirResources.update, solo puede ejecutar paquetes que contengan operaciones healthcare.fhirResources.create.
datasets.fhirStores.fhir.history healthcare.fhirResources.get en el recurso de la tienda de FHIR solicitada y en cada una de sus versiones.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch en el recurso de la tienda de FHIR solicitada.
datasets.fhirStores.fhir.read healthcare.fhirResources.get en el recurso de la tienda de FHIR solicitada.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources en la tienda de FHIR superior.
datasets.fhirStores.fhir.update healthcare.fhirResources.update en el recurso de la tienda de FHIR solicitada.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get en la versión del recurso de la tienda de FHIR solicitada.

Métodos de almacenamiento de HL7v2

Método de la tienda de HL7v2 Permisos necesarios
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create en el conjunto de datos superior.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete en la tienda de HL7v2 solicitada
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export en la tienda de HL7v2 solicitada
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get en la tienda de HL7v2 solicitada
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import en la tienda de HL7v2 solicitada
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list en el conjunto de datos superior.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update en la tienda de HL7v2 solicitada
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy en la tienda de HL7v2 solicitada
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy en la tienda de HL7v2 solicitada
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create en la tienda de HL7v2 superior.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete en el mensaje de la tienda de HL7v2 solicitada.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get en el mensaje de la tienda de HL7v2 solicitada.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest en el mensaje de la tienda de HL7v2 solicitada.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list en la tienda de HL7v2 superior.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update en el mensaje de la tienda de HL7v2 solicitada.

Métodos de ubicación

Método de ubicación Permisos necesarios
locations.get healthcare.locations.get: en la ubicación solicitada.
locations.list healthcare.locations.list en el proyecto superior de Google Cloud.

Métodos de la API de Healthcare Natural Language

Método de la API de Healthcare Natural Language Permisos necesarios
nlp.analyzeEntities healthcare.nlpservce.analyzeEntities

Métodos de operación

Método de operación Permiso necesario
datasets.operations.get healthcare.operations.get en el conjunto de datos solicitado.
datasets.operations.list healthcare.operations.list en el conjunto de datos solicitado.
datasets.operations.cancel healthcare.operations.cancel en el conjunto de datos solicitado.

Métodos de desidentificación

Método de desidentificación Permiso necesario
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Funciones

En las siguientes tablas, se enumeran las funciones de IAM de la API de Cloud Healthcare, incluidos los permisos asociados con cada función. Las funciones roles/owner, roles/editor y roles/viewer incluyen permisos para otros servicios de Google Cloud. Para obtener más información sobre las funciones, consulta Información sobre las funciones.

Funciones de anotaciones

Función Anotaciones Título Descripción Permisos
roles/healthcare.annotationStoreAdmin Administrador de anotaciones de Healthcare

Administra almacenes de anotaciones.

  • healthcare.annotationStores.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationStoreViewer Visualizador de almacenes de anotaciones de Healthcare

Enumera almacenes de anotaciones en un conjunto de datos.

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationReader Lector de anotaciones de Healthcare

Lee y enumera anotaciones en un almacén de anotaciones.

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationEditor Editor de anotaciones de Healthcare

Crea, borra, actualiza, lee y enumera anotaciones.

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.annotations.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Función de almacén de consentimiento Título Descripción Permisos
roles/healthcare.consentStoreViewer Visualizador de almacén de consentimientos de Healthcare

Enumera los almacenamientos de consentimiento en un conjunto de datos.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentStoreAdmin Administrador de almacén de consentimiento de Healthcare

Puede administrar el almacén de consentimiento.

  • healthcare.consentStores.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Funciones de consentimientos

Función de consentimientos Título Descripción Permisos
roles/healthcare.attributeDefinitionReader Lector de definición de atributos de Healthcare

Puede leer los objetos de AttributeDefinition en un almacén de consentimiento.

  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.attributeDefinitionEditor Editor de definición de atributos de Healthcare

Edita objetos AttributeDefinition.

  • healthcare.attributeDefinitions.*
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactReader Lector de artefactos de consentimiento de salud

Puede leer los objetos de ConsentArtifact en un almacén de consentimiento.

  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactEditor Editor de artefactos de consentimiento de salud

Edita objetos ConsentArtifact.

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactAdmin Administrador de artefactos de consentimiento de Healthcare

Administra objetos ConsentArtifact.

  • healthcare.consentArtifacts.*
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentReader Lector de consentimiento de salud

Puede leer los objetos de consentimiento en un almacén de consentimiento.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentEditor Editor de consentimiento para Healthcare

Edita objetos consentimiento.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consents.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.userDataMappingReader Lector de asignación de datos del usuario de salud

Puede leer objetos UserDataMapping en un almacén de consentimiento.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.userDataMappingEditor Editor de asignación de datos del usuario de salud

Edita objetos UserDataMapping.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • healthcare.userDataMappings.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Funciones de conjuntos de datos

Función de los conjuntos de datos Título Descripción Permisos
roles/healthcare.datasetViewer Visualizador de conjuntos de datos de Healthcare

Enumera los conjuntos de datos de Healthcare de un proyecto.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.datasetAdmin Administrador de conjuntos de datos de Healthcare

Administra conjuntos de datos de Healthcare.

  • healthcare.datasets.*
  • healthcare.locations.*
  • healthcare.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Funciones del almacén de DICOM

Función de la tienda de DICOM Título Descripción Permisos
roles/healthcare.dicomStoreViewer Visualizador de almacenes de DICOM de Healthcare

Enumera almacenes de DICOM de un conjunto de datos.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomStoreAdmin Administrador de almacenes de DICOM de Healthcare

Administra almacenes de DICOM.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.create
  • healthcare.dicomStores.deidentify
  • healthcare.dicomStores.delete
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.get
  • healthcare.dicomStores.getIamPolicy
  • healthcare.dicomStores.list
  • healthcare.dicomStores.setIamPolicy
  • healthcare.dicomStores.update
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomViewer Visualizador de DICOM de Healthcare

Recupera imágenes de DICOM desde un almacén de DICOM.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomEditor Editor de DICOM de Healthcare

Edita imágenes de DICOM de forma individual y masiva.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.dicomWebWrite
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.import
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Funciones de almacén de FHIR

Función de la tienda de FHIR Título Descripción Permisos
roles/healthcare.fhirStoreViewer Visualizador de almacenes de FHIR de Healthcare

Enumera almacenes de FHIR de un conjunto de datos.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirStoreAdmin Administrador de almacenes de FHIR de Healthcare

Administra almacenes de recursos de FHIR.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.purge
  • healthcare.fhirStores.configureSearch
  • healthcare.fhirStores.create
  • healthcare.fhirStores.deidentify
  • healthcare.fhirStores.delete
  • healthcare.fhirStores.export
  • healthcare.fhirStores.get
  • healthcare.fhirStores.getIamPolicy
  • healthcare.fhirStores.import
  • healthcare.fhirStores.list
  • healthcare.fhirStores.setIamPolicy
  • healthcare.fhirStores.update
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceReader Lector de recursos FHIR de Healthcare

Lee y busca recursos FHIR.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.get
  • healthcare.fhirResources.translateConceptMap
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceEditor Editor de recursos FHIR de Healthcare

Crea, borra, actualiza, lee y busca recursos FHIR.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.create
  • healthcare.fhirResources.delete
  • healthcare.fhirResources.get
  • healthcare.fhirResources.patch
  • healthcare.fhirResources.translateConceptMap
  • healthcare.fhirResources.update
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Funciones de almacén de HL7v2

Función de la tienda de HL7v2 Título Descripción Permisos
roles/healthcare.hl7V2StoreViewer Lector de almacenes de HL7v2 de Healthcare

Visualiza almacenes de HL7v2 de un conjunto de datos.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2StoreAdmin Administrador de almacenes de HL7v2 de Healthcare

Administra almacenes de HL7v2.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.*
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Ingest Transferencia de mensajes HL7v2 de Healthcare

Transfiere mensajes HL7v2 recibidos de una red de origen.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Consumer Consumidor de mensajes HL7v2 de Healthcare

Lee y enumera mensajes HL7v2, actualiza etiquetas de mensajes y publica mensajes nuevos.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Editor Editor de mensajes HL7v2 de Healthcare

Acceso para lectura, escritura y eliminación de mensajes HL7v2.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.*
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Funciones de la API de Healthcare Natural Language

Función de la API de Healthcare Natural Language Título Descripción Permisos
roles/healthcare.nlpServiceViewer Visualizador de servicios de PLN de Healthcare beta

Extrae y analiza entidades médicas de un texto determinado.

  • healthcare.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Agente de servicios de Cloud Healthcare

El agente de servicios de Cloud Healthcare es una cuenta de servicio compartida en tu proyecto que la API de Cloud Healthcare usa para interactuar con otros recursos en Google Cloud.

Por ejemplo, este agente de servicio se usa para leer y escribir en depósitos de Cloud Storage, escribir en BigQuery y publicar mensajes en Pub/Sub desde la API de Cloud Healthcare.

Para ejecutar cualquiera de las acciones anteriores, debes otorgarle acceso al agente de servicio de Cloud Healthcare al depósito de Cloud Storage relevante, al conjunto de datos de BigQuery o al tema de Pub/Sub.

Cuando crees un modelo de permisos para tu proyecto, recuerda que otorgar cualquiera de las funciones que se mencionan a continuación permite al usuario invocar operaciones que se ejecutan como el agente de servicio de Cloud Healthcare y tener acceso a todos los datos a los que el agente tiene acceso: *  *  *  *  *  * 

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

Del mismo modo, asignar los siguientes permisos a las funciones personalizadas también permitiría al usuario invocar operaciones que se ejecutarán como el agente de servicios de Cloud Healthcare:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Por ejemplo:

  • Si un usuario tiene permisos de importación, puede ejecutar operaciones que actúen como agente de servicios de Cloud Healthcare si esas operaciones acceden a cualquier bucket de Cloud Storage que el Cloud Healthcare tenga. El agente de servicio tiene acceso de lectura.
  • Si un usuario tiene permisos de exportación, puede ejecutar operaciones que actúen como agente de servicios de Cloud Healthcare si esas operaciones acceden a cualquier bucket al que el agente de servicios tenga acceso de escritura.
  • Un usuario que crea o actualiza los permisos del almacén de datos puede configurar los objetivos de notificación de Pub/Sub o los destinos de transmisión de BigQuery que envía el agente del servicio de Cloud Healthcare cuando se realizan cambios en el almacén de datos.

Como práctica recomendada, aprovecha varios proyectos para aislar aún más los permisos otorgados al agente de servicios de Cloud Healthcare.