Contrôle des accès

Présentation

L'API Cloud Healthcare utilise Cloud IAM (Cloud Identity and Access Management) pour le contrôle des accès.

Dans l'API Cloud Healthcare, le contrôle des accès peut être configuré au niveau du projet, de l'ensemble de données ou du datastore. Par exemple, vous pouvez accorder à un groupe de développeurs l'accès à tous les ensembles de données d'un projet. Pour apprendre à configurer et à utiliser Cloud IAM avec l'API Healthcare, consultez les pages Contrôler les accès et Contrôler l'accès à d'autres produits.

Pour une description détaillée d'IAM et de ses fonctionnalités, consultez la documentation IAM. en particulier la section expliquant comment gérer les stratégies Cloud IAM.

Pour appeler une méthode de l'API Cloud Healthcare, l'utilisateur doit disposer des autorisations requises. Consultez les sections Autorisations et Rôles pour plus d'informations.

Autorisations

Les tableaux suivants répertorient les autorisations IAM associées à l'API Cloud Healthcare. Notez que les noms de méthodes sont raccourcis dans le tableau. Le nom complet de toutes les méthodes commence par projects.locations..

Méthodes du magasin d'annotations

Méthode du datastore d'annotations Autorisations requises
datasets.annotationStores.create healthcare.annotationStores.create sur l'ensemble de données parent.
datasets.annotationStores.delete healthcare.annotationStores.delete sur le datastore d'annotations demandé.
datasets.annotationStores.get healthcare.annotationStores.get sur le datastore d'annotations demandé.
datasets.annotationStores.list healthcare.annotationStores.list sur l'ensemble de données parent.
datasets.annotationStores.patch healthcare.annotationStores.update sur le datastore d'annotations demandé.
datasets.annotationStores.annotations.create healthcare.annotations.create sur le datastore d'annotations parent.
datasets.annotationStores.annotations.delete healthcare.annotations.delete sur l'enregistrement d'annotation demandé.
datasets.annotationStores.annotations.get healthcare.annotations.get sur l'enregistrement d'annotation demandé.
datasets.annotationStores.annotations.list healthcare.annotations.list sur le datastore d'annotations parent.
datasets.annotationStores.annotations.patch healthcare.annotations.update sur l'enregistrement d'annotation demandé.
Méthode du datastore d'autorisations Autorisations requises
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess sur le datastore d'autorisations demandé.
datasets.consentStores.create healthcare.consentStores.create sur l'ensemble de données parent.
datasets.consentStores.delete healthcare.consentStores.delete sur le datastore d'autorisations demandé.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents sur le datastore d'autorisations demandé.
datasets.consentStores.get healthcare.consentStores.get sur le datastore d'autorisations demandé.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy sur le datastore d'autorisations demandé.
datasets.consentStores.list healthcare.consentStores.list sur l'ensemble de données parent.
datasets.consentStores.patch healthcare.consentStores.update sur le datastore d'autorisations demandé.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData sur le datastore d'autorisations demandé.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy sur le datastore d'autorisations demandé.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create sur le datastore d'autorisations parent.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete sur la ressource de définition d'attribut demandée.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get sur la ressource de définition d'attribut demandée.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list sur le datastore d'autorisations parent.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update sur la ressource de définition d'attribut demandée.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create sur le datastore d'autorisations parent.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete sur la ressource de l'artefact d'autorisation demandée.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get sur la ressource de l'artefact d'autorisation demandée.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list sur le datastore d'autorisations parent.
datasets.consentStores.consents.create healthcare.consents.create sur le datastore d'autorisations parent.
datasets.consentStores.consents.delete healthcare.consents.delete sur la ressource d'autorisation demandée.
datasets.consentStores.consents.get healthcare.consents.get sur la ressource d'autorisation demandée.
datasets.consentStores.consents.list healthcare.consents.list sur le datastore d'autorisations parent.
datasets.consentStores.consents.patch healthcare.consents.update sur la ressource d'autorisation demandée.
datasets.consentStores.consents.revoke healthcare.consents.revoke sur la ressource d'autorisation demandée.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive sur la ressource de mappage d'informations sur l'utilisateur demandée.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create sur le datastore d'autorisations parent.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete sur la ressource de mappage d'informations sur l'utilisateur demandée.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get sur la ressource de mappage d'informations sur l'utilisateur demandée.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list sur le datastore d'autorisations parent.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update sur la ressource de mappage de données utilisateur demandée.

Méthodes des ensembles de données

Méthode des ensembles de données Autorisations requises
datasets.create healthcare.datasets.create sur le projet Google Cloud parent.
datasets.deidentify
  • healthcare.datasets.deidentify sur l'ensemble de données source.
  • healthcare.datasets.create sur le projet Google Cloud contenant l'ensemble de données de destination.
datasets.delete healthcare.datasets.delete sur l'ensemble de données demandé.
datasets.get healthcare.datasets.get sur l'ensemble de données demandé.
datasets.getIamPolicy healthcare.datasets.getIamPolicy sur l'ensemble de données demandé.
datasets.list healthcare.datasets.list sur le projet Google Cloud parent.
datasets.patch healthcare.datasets.update sur l'ensemble de données demandé.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy sur l'ensemble de données demandé.

Méthodes du datastore DICOM

Méthode du magasin DICOM Autorisations requises
datasets.dicomStores.create healthcare.dicomStores.create sur l'ensemble de données parent.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify sur le datastore DICOM source.
  • healthcare.dicomStores.dicomWebWrite sur le datastore DICOM de destination.
datasets.dicomStores.delete healthcare.dicomStores.delete sur le datastore DICOM demandé.
datasets.dicomStores.export
  • healthcare.dicomStores.export sur le datastore DICOM demandé.
  • Lors de l'exportation vers Cloud Storage : autorisation roles/storage.objectAdmin accordée au compte de service Agent de service Cloud Healthcare du projet. Consultez la section Exporter des données vers Cloud Storage pour obtenir des instructions.
  • Lors de l'exportation vers BigQuery : autorisations roles/bigquery.dataEditor et roles/bigquery.jobUser accordées au compte de service Agent de service Cloud Healthcare du projet. Consultez les autorisations BigQuery pour les datastores DICOM pour obtenir des instructions.
datasets.dicomStores.get healthcare.dicomStores.get sur le datastore DICOM demandé.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy sur le datastore DICOM demandé.
datasets.dicomStores.import
  • healthcare.dicomStores.import sur le datastore DICOM demandé.
  • Autorisation roles/storage.objectViewer accordée au compte de service Agent de service Cloud Healthcare du projet. Consultez la section Importer des données à partir de Cloud Storage pour obtenir des instructions.
datasets.dicomStores.list healthcare.dicomStores.list sur l'ensemble de données parent.
datasets.dicomStores.patch healthcare.dicomStores.update sur le datastore DICOM demandé.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy sur le datastore DICOM demandé.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite sur le datastore DICOM demandé.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete sur le datastore DICOM demandé.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead sur le datastore DICOM demandé.

Méthodes du datastore FHIR

Méthode du magasin FHIR Autorisations requises
datasets.fhirStores.create healthcare.fhirStores.create sur l'ensemble de données parent.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify sur le datastore FHIR source.
  • healthcare.fhirResources.update sur le datastore FHIR de destination.
datasets.fhirStores.delete healthcare.fhirStores.delete sur le datastore FHIR demandé.
datasets.fhirStores.export
  • healthcare.fhirStores.export sur le datastore FHIR demandé.
  • Lors de l'exportation vers Cloud Storage : autorisations storage.objects.create, storage.objects.delete et storage.objects.list accordées au compte de service Agent de service Cloud Healthcare du projet. Consultez la page Exporter des ressources FHIR vers Cloud Storage pour obtenir des instructions.
  • Lors de l'exportation vers BigQuery : autorisations roles/bigquery.dataEditor et roles/bigquery.jobUser accordées au compte de service Agent de service Cloud Healthcare du projet. Consultez la section Autorisations BigQuery pour les datastores FHIR pour obtenir des instructions.
datasets.fhirStores.get healthcare.fhirStores.get sur le datastore FHIR demandé.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy sur le datastore FHIR demandé.
datasets.fhirStores.import
  • healthcare.fhirStores.import sur le datastore FHIR demandé.
  • Autorisations storage.objects.get et storage.objects.list accordées au compte de service Agent de service Cloud Healthcare du projet. Consultez la section Importer des ressources FHIR à partir de Cloud Storage pour obtenir des instructions.
datasets.fhirStores.list healthcare.fhirStores.list sur l'ensemble de données parent.
datasets.fhirStores.patch healthcare.fhirStores.update sur le datastore FHIR demandé.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch sur le datastore FHIR demandé.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy sur le datastore FHIR demandé.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources sur le datastore FHIR parent.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get sur chaque ressource renvoyée.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge sur la ressource de datastore FHIR demandée
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get sur le datastore FHIR demandé.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources sur le datastore FHIR parent.
  • healthcare.fhirResources.delete sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources sur le datastore FHIR parent.
  • healthcare.fhirResources.patch sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources sur le datastore FHIR parent.
  • healthcare.fhirResources.update sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.create
  • Pour les interactions Create conditionnelles : autorisations healthcare.fhirResources.create et healthcare.fhirStores.searchResources sur le datastore FHIR parent.
  • Pour les interactions Create : healthcare.fhirResources.create sur le datastore FHIR parent.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle sur le datastore FHIR demandé, ainsi que des autorisations supplémentaires (telles que healthcare.fhirResources.create et healthcare.fhirResources.update) correspondant à des opérations individuelles dans le groupe. Si l'appelant de l'API dispose des autorisations healthcare.fhirResources.create, mais pas des autorisations healthcare.fhirResources.update, il ne peut exécuter que des groupes contenant des opérations healthcare.fhirResources.create.
datasets.fhirStores.fhir.history healthcare.fhirResources.get sur la ressource de datastore FHIR demandée et chacune de ses versions.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.read healthcare.fhirResources.get sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources sur le datastore FHIR parent.
datasets.fhirStores.fhir.update healthcare.fhirResources.update sur la ressource de datastore FHIR demandée.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get sur la version de ressource de datastore FHIR demandée.

Méthodes de magasin HL7v2

Méthode du magasin HL7v2 Autorisations requises
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create sur l'ensemble de données parent.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list sur l'ensemble de données parent.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy sur le datastore HL7v2 demandé.
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create sur le datastore HL7v2 parent.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete sur le message du datastore HL7v2 demandé.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get sur le message du datastore HL7v2 demandé.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest sur le message du datastore HL7v2 demandé.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list sur le datastore HL7v2 parent.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update sur le message du datastore HL7v2 demandé.

Méthodes de localisation

Méthode d'emplacement Autorisations requises
locations.get healthcare.locations.get sur l'emplacement demandé.
locations.list healthcare.locations.list sur le projet Google Cloud parent.

Méthodes de l'API Healthcare Natural Language

Méthode de l'API Healthcare Natural Language Autorisations requises
nlp.analyzeEntities healthcare.nlpservce.analyzeEntities

Méthodes d'opération

Méthode d'opération Autorisation requise
datasets.operations.get healthcare.operations.get sur l'ensemble de données demandé.
datasets.operations.list healthcare.operations.list sur l'ensemble de données demandé.
datasets.operations.cancel healthcare.operations.cancel sur l'ensemble de données demandé.

Méthodes d'anonymisation

Méthode d'anonymisation Autorisation requise
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Rôles

Les tableaux suivants répertorient les rôles IAM de l'API Cloud Healthcare, y compris les autorisations associées à chaque rôle. Les rôles roles/owner, roles/editor et roles/viewer incluent des autorisations pour d'autres services Google Cloud. Pour en savoir plus sur les rôles, consultez la page Comprendre les rôles.

Rôles Annotations

Rôle des annotations Titre Description Autorisations
roles/healthcare.annotationStoreAdmin Administrateur d'annotations médicales

Permet d'administrer les magasins d'annotations.

  • healthcare.annotationStores.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationStoreViewer Lecteur de magasin d'annotations médicales

Permet de répertorier les magasins d'annotations d'un ensemble de données.

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationReader Lecteur d'annotations médicales

Permet de lire et de répertorier des annotations d'un magasin d'annotations.

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationEditor Éditeur d'annotations médicales

Permet de créer, de supprimer, de mettre à jour, de lire et de répertorier des annotations.

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.annotations.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Rôle du datastore d'autorisations Titre Description Autorisations
roles/healthcare.consentStoreViewer Lecteur de magasins d'autorisations Healthcare

Répertorier les magasins d'autorisations dans un ensemble de données.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentStoreAdmin Administrateur de magasin d'autorisations Healthcare

Administrer les magasins d'autorisations.

  • healthcare.consentStores.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles associés au consentement

Rôle des autorisations Titre Description Autorisations
roles/healthcare.attributeDefinitionReader Lecteur de définitions d'attributs Healthcare

Lire des objets AttributeDefinition dans un magasin d'autorisations.

  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.attributeDefinitionEditor Éditeur de définitions d'attributs Healthcare

Modifier des objets AttributeDefinition.

  • healthcare.attributeDefinitions.*
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactReader Lecteur d'artefacts d'autorisations Healthcare

Lire les objets ConsentArtifact dans un magasin d'autorisations.

  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactEditor Éditeur d'artefacts d'autorisations Healthcare

Modifier les objets ConsentArtifact.

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactAdmin Administrateur d'artefacts d'autorisations Healthcare

Administrer les objets ConsentArtifact.

  • healthcare.consentArtifacts.*
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentReader Lecteur d'autorisations Healthcare

Lire les objets Consent dans un magasin d'autorisations.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentEditor Éditeur d'autorisations Healthcare

Modifier les objets Consent.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consents.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.userDataMappingReader Lecteur de mappage de données utilisateur Healthcare

Lire des objets UserDataMapping dans un magasin d'autorisations.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.userDataMappingEditor Éditeur de mappage de données utilisateur Healthcare

Modifier les objets UserDataMapping.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • healthcare.userDataMappings.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles des ensembles de données

Rôle des ensembles de données Titre Description Autorisations
roles/healthcare.datasetViewer Lecteur d'ensembles de données Healthcare

Permet de répertorier les ensembles de données Healthcare d'un projet.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.datasetAdmin Administrateur d'ensembles de données Healthcare

Permet d'administrer les ensembles de données Healthcare.

  • healthcare.datasets.*
  • healthcare.locations.*
  • healthcare.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles DICOM store

Rôle du magasin DICOM Titre Description Autorisations
roles/healthcare.dicomStoreViewer Lecteur de magasin DICOM Healthcare

Permet de répertorier les magasins DICOM d'un ensemble de données.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomStoreAdmin Administrateur de magasins DICOM Healthcare

Permet d'administrer les magasins DICOM.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.create
  • healthcare.dicomStores.deidentify
  • healthcare.dicomStores.delete
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.get
  • healthcare.dicomStores.getIamPolicy
  • healthcare.dicomStores.list
  • healthcare.dicomStores.setIamPolicy
  • healthcare.dicomStores.update
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomViewer Lecteur DICOM Healthcare

Récupérer des images DICOM depuis un magasin DICOM.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomEditor Éditeur DICOM Healthcare

Modifier les images DICOM individuellement et de façon groupée.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.dicomWebWrite
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.import
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles de magasin FHIR

Rôle du magasin FHIR Titre Description Autorisations
roles/healthcare.fhirStoreViewer Lecteur de magasins FHIR Healthcare

Permet de répertorier les magasins FHIR d'un ensemble de données.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirStoreAdmin Administrateur de magasins FHIR Healthcare

Permet d'administrer les magasins de ressources FHIR.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.purge
  • healthcare.fhirStores.configureSearch
  • healthcare.fhirStores.create
  • healthcare.fhirStores.deidentify
  • healthcare.fhirStores.delete
  • healthcare.fhirStores.export
  • healthcare.fhirStores.get
  • healthcare.fhirStores.getIamPolicy
  • healthcare.fhirStores.import
  • healthcare.fhirStores.list
  • healthcare.fhirStores.setIamPolicy
  • healthcare.fhirStores.update
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceReader Lecteur de ressources FHIR Healthcare

Afficher et rechercher des ressources FHIR.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.get
  • healthcare.fhirResources.translateConceptMap
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceEditor Éditeur de ressources FHIR Healthcare

Créer, supprimer, mettre à jour, afficher et rechercher des ressources FHIR.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.create
  • healthcare.fhirResources.delete
  • healthcare.fhirResources.get
  • healthcare.fhirResources.patch
  • healthcare.fhirResources.translateConceptMap
  • healthcare.fhirResources.update
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles du magasin HL7v2

Rôle du magasin HL7v2 Titre Description Autorisations
roles/healthcare.hl7V2StoreViewer Lecteur de magasin Healthcare HL7v2

Permet d'afficher les magasins HL7v2 d'un ensemble de données.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2StoreAdmin Administrateur de magasin Healthcare HL7v2

Permet d'administrer des magasins HL7v2.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.*
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Ingest Ingestion de messages Healthcare HL7v2

Ingérer les messages HL7v2 provenant d'un réseau source.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Consumer Consommateur de messages Healthcare HL7v2

Répertorier et lire les messages HL7v2, mettre à jour les libellés de message et publier de nouveaux messages.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Editor Éditeur de messages Healthcare HL7v2

Lire et écrire des messages HL7v2, ainsi que supprimer les accès à ceux-ci.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.*
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Rôles Healthcare Natural Language

Rôle de l'API Healthcare Natural Language Titre Description Autorisations
roles/healthcare.nlpServiceViewer Lecteur de service TLN de santéBêta

Permet d'extraire et d'analyser les entités médicales d'un texte donné.

  • healthcare.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Agent de service Cloud Healthcare

L'agent de service Cloud Healthcare est un compte de service partagé dans votre projet que l'API Cloud Healthcare utilise pour interagir avec d'autres ressources dans Google Cloud.

Par exemple, cet agent de service est utilisé pour lire et écrire dans des buckets Cloud Storage, écrire dans BigQuery et publier des messages dans Pub/Sub à partir de l'API Cloud Healthcare.

Pour exécuter l'une des actions précédentes, vous devez autoriser l'agent de service Cloud Healthcare à accéder au bucket Cloud Storage, à l'ensemble de données BigQuery ou au sujet Pub/Sub correspondant.

Lorsque vous créez un modèle d'autorisation pour votre projet, n'oubliez pas que l'attribution de l'un des rôles répertoriés ci-dessous permet à l'utilisateur d'appeler des opérations qui s'exécutent en tant qu'agent de service Cloud Healthcare et d'accéder à toutes les données auxquelles l'agent a accès :

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

De même, l'attribution des autorisations suivantes aux rôles personnalisés permet également aux utilisateurs d'appeler des opérations qui s'exécuteront en tant qu'agent de service Cloud Healthcare, soit :

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Exemple :

  • Si un utilisateur dispose d'autorisations d'importation, il peut exécuter des opérations faisant office de Agent de service Cloud Healthcare si ces opérations accèdent à des buckets Cloud StorageAgent de service Cloud Healthcare dispose d'un accès en lecture.
  • Si un utilisateur dispose d'autorisations d'exportation, il peut exécuter des opérations agissant en tant qu'agent de service Cloud Healthcare si ces opérations accèdent à un bucket pour lequel l'agent de service dispose d'un accès en écriture.
  • De même, un utilisateur disposant d'autorisations de création ou de mise à jour de datastore peut configurer des cibles de notification Cloud Pub/Sub ou des destinations de streaming BigQuery envoyées par l'agent de service Cloud Healthcare lorsque des modifications sont apportées au datastore.

Il est recommandé d'exploiter plusieurs projets pour isoler davantage les autorisations accordées à l'agent de service Cloud Healthcare.