Controllo dell'accesso con IAM

Panoramica

L'API Cloud Healthcare utilizza Identity and Access Management (IAM) per controllo dell'accesso.

Nell'API Cloud Healthcare, controllo dell'accesso può essere configurato a livello di progetto, set di dati o datastore, Ad esempio, puoi concedere a un gruppo di sviluppatori l'accesso a tutti i set di dati all'interno di un progetto. Per informazioni su come configurare e utilizzare IAM con l'API Cloud Healthcare, consulta le sezioni Controllo degli accessi e Controllo degli accessi ad altri prodotti.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione di IAM. in particolare la sezione sulla gestione dei criteri IAM.

Ogni metodo dell'API Cloud Healthcare prevede che chi effettua la chiamata debba disporre delle autorizzazioni necessarie. Per ulteriori informazioni, consulta le sezioni relative ad Autorizzazioni e Ruoli.

Autorizzazioni

Le tabelle riportate di seguito elencano le autorizzazioni IAM associate all'API Cloud Healthcare. I nomi dei metodi sono abbreviati nella tabella. Il nome completo di ciascun metodo inizia con projects.locations..

Metodi dell'archivio di annotazioni

Metodo di Feature Store Autorizzazioni obbligatorie
datasets.annotationStores.create healthcare.annotationStores.create nel set di dati padre.
datasets.annotationStores.delete healthcare.annotationStores.delete per l'archivio di annotazioni richiesto.
datasets.annotationStores.get healthcare.annotationStores.get nell'archivio di annotazioni richiesto.
datasets.annotationStores.list healthcare.annotationStores.list nel set di dati padre.
datasets.annotationStores.patch healthcare.annotationStores.update per l'archivio di annotazioni richiesto.
datasets.annotationStores.annotations.create healthcare.annotations.create nell'archivio di annotazioni principale.
datasets.annotationStores.annotations.delete healthcare.annotations.delete nel record di annotazione richiesto.
datasets.annotationStores.annotations.get healthcare.annotations.get nel record di annotazione richiesto.
datasets.annotationStores.annotations.list healthcare.annotations.list nell'archivio di annotazioni principale.
datasets.annotationStores.annotations.patch healthcare.annotations.update nel record di annotazione richiesto.
Metodo per l'archivio dei consensi Autorizzazioni obbligatorie
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess nell'archivio di consensi richiesto.
datasets.consentStores.create healthcare.consentStores.create nel set di dati padre.
datasets.consentStores.delete healthcare.consentStores.delete nell'archivio di consensi richiesto.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents nell'archivio di consensi richiesto.
datasets.consentStores.get healthcare.consentStores.get nell'archivio di consensi richiesto.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy nell'archivio di consensi richiesto.
datasets.consentStores.list healthcare.consentStores.list nel set di dati padre.
datasets.consentStores.patch healthcare.consentStores.update nell'archivio di consensi richiesto.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData nell'archivio di consensi richiesto.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy nell'archivio di consensi richiesto.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create nell'archivio del consenso dei genitori.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete nella risorsa di definizione dell'attributo richiesta.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get nella risorsa di definizione dell'attributo richiesta.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list nell'archivio del consenso dei genitori.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update nella risorsa di definizione dell'attributo richiesta.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create nell'archivio del consenso dei genitori.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete nella risorsa dell'elemento del consenso richiesto.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get nella risorsa dell'elemento del consenso richiesto.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list nell'archivio del consenso dei genitori.
datasets.consentStores.consents.create healthcare.consents.create nell'archivio del consenso dei genitori.
datasets.consentStores.consents.delete healthcare.consents.delete nella risorsa del consenso richiesta.
datasets.consentStores.consents.get healthcare.consents.get nella risorsa del consenso richiesta.
datasets.consentStores.consents.list healthcare.consents.list nell'archivio del consenso dei genitori.
datasets.consentStores.consents.patch healthcare.consents.update nella risorsa del consenso richiesta.
datasets.consentStores.consents.revoke healthcare.consents.revoke nella risorsa del consenso richiesta.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive nella risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create nell'archivio del consenso dei genitori.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete nella risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get nella risorsa di mappatura dei dati utente richiesta.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list nell'archivio del consenso dei genitori.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update nella risorsa di mappatura dei dati utente richiesta.

Metodi per i set di dati

Metodo per set di dati Autorizzazioni obbligatorie
datasets.create healthcare.datasets.create nel progetto Google Cloud principale.
datasets.deidentify
  • healthcare.datasets.deidentify nel set di dati di origine.
  • healthcare.datasets.create nel progetto Google Cloud contenente il set di dati di destinazione.
datasets.delete healthcare.datasets.delete per il set di dati richiesto.
datasets.get healthcare.datasets.get per il set di dati richiesto.
datasets.getIamPolicy healthcare.datasets.getIamPolicy per il set di dati richiesto.
datasets.list healthcare.datasets.list nel progetto Google Cloud principale.
datasets.patch healthcare.datasets.update per il set di dati richiesto.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy per il set di dati richiesto.

Metodi per gli archivi DICOM

Metodo per archivi DICOM Autorizzazioni obbligatorie
datasets.dicomStores.create healthcare.dicomStores.create nel set di dati padre.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify nell'archivio DICOM di origine.
  • healthcare.dicomStores.dicomWebWrite nell'archivio DICOM di destinazione.
datasets.dicomStores.delete healthcare.dicomStores.delete per l'archivio DICOM richiesto.
datasets.dicomStores.export
  • healthcare.dicomStores.export per l'archivio DICOM richiesto.
  • Durante l'esportazione in Cloud Storage: roles/storage.objectAdmin concesso all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Esportazione dei dati in Cloud Storage.
  • Durante l'esportazione in BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concesse all'account di servizio Agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Autorizzazioni BigQuery per gli archivi DICOM.
datasets.dicomStores.get healthcare.dicomStores.get per l'archivio DICOM richiesto.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy per l'archivio DICOM richiesto.
datasets.dicomStores.import
  • healthcare.dicomStores.import per l'archivio DICOM richiesto.
  • roles/storage.objectViewer concesso all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Importazione dei dati da Cloud Storage.
datasets.dicomStores.list healthcare.dicomStores.list nel set di dati padre.
datasets.dicomStores.patch healthcare.dicomStores.update per l'archivio DICOM richiesto.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy per l'archivio DICOM richiesto.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite per l'archivio DICOM richiesto.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete per l'archivio DICOM richiesto.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata healthcare.dicomStores.dicomWebRead per l'archivio DICOM richiesto.

Metodi per archivi FHIR

Metodo per archivi FHIR Autorizzazioni obbligatorie
datasets.fhirStores.applyConsents healthcare.fhirStores.applyConsents per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.applyAdminConsents healthcare.fhirStores.applyConsents per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch per l'archivio FHIR richiesto.
datasets.fhirStores.create healthcare.fhirStores.create nel set di dati padre.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify nell'archivio FHIR di origine.
  • healthcare.fhirResources.update nell'archivio FHIR di destinazione.
datasets.fhirStores.delete healthcare.fhirStores.delete per l'archivio FHIR richiesto.
datasets.fhirStores.explainDataAccess healthcare.fhirStores.explainDataAccess per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.export
  • healthcare.fhirStores.export per l'archivio FHIR richiesto.
  • Durante l'esportazione in Cloud Storage: storage.objects.create, storage.objects.delete e storage.objects.list concessi all'account di servizio Agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta la sezione Esportazione delle risorse FHIR in Cloud Storage.
  • Durante l'esportazione in BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concesse all'account di servizio Agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta Autorizzazioni BigQuery per gli archivi FHIR.
datasets.fhirStores.get healthcare.fhirStores.get per l'archivio FHIR richiesto.
datasets.fhirStores.getFHIRStoreMetrics healthcare.fhirStores.get per l'archivio FHIR richiesto.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy per l'archivio FHIR richiesto.
datasets.fhirStores.import
  • healthcare.fhirStores.import per l'archivio FHIR richiesto.
  • storage.objects.get e storage.objects.list concessi all'account di servizio dell'agente di servizio Cloud Healthcare del progetto. Per istruzioni, consulta la sezione Importazione delle risorse FHIR da Cloud Storage.
datasets.fhirStores.list healthcare.fhirStores.list nel set di dati padre.
datasets.fhirStores.patch healthcare.fhirStores.update per l'archivio FHIR richiesto.
datasets.fhirStores.rollback healthcare.fhirStores.rollback per l'archivio FHIR richiesto.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy per l'archivio FHIR richiesto.
datasets.fhirStores.fhir.Encounter-everything healthcare.fhirResources.get su ogni risorsa restituita.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources nell'archivio FHIR principale.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get su ogni risorsa restituita.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get per l'archivio FHIR richiesto.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources nell'archivio FHIR principale.
  • healthcare.fhirResources.delete per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources nell'archivio FHIR principale.
  • healthcare.fhirResources.patch per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources nell'archivio FHIR principale.
  • healthcare.fhirResources.update per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.create
  • Per le interazioni di creazione condizionale: healthcare.fhirResources.create e healthcare.fhirStores.searchResources nell'archivio FHIR principale.
  • Per creare interazioni: healthcare.fhirResources.create nell'archivio FHIR principale.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle per l'archivio FHIR richiesto e autorizzazioni aggiuntive (come healthcare.fhirResources.create e healthcare.fhirResources.update) corrispondenti alle singole operazioni all'interno del bundle. Se chi effettua la chiamata dell'API dispone delle autorizzazioni healthcare.fhirResources.create, ma non delle autorizzazioni healthcare.fhirResources.update, può eseguire solo bundle contenenti operazioni healthcare.fhirResources.create.
datasets.fhirStores.fhir.history healthcare.fhirResources.get per la risorsa dell'archivio FHIR richiesta e per ciascuna delle sue versioni.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.read healthcare.fhirResources.get per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources nell'archivio FHIR principale.
datasets.fhirStores.fhir.update healthcare.fhirResources.update per la risorsa richiesta dell'archivio FHIR.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get nella versione della risorsa dell'archivio FHIR richiesta.
datasets.fhirStores.fhir.Patient-consent-enforcement-status healthcare.fhirResources.get per la risorsa paziente dell'archivio FHIR richiesta.
datasets.fhirStores.fhir.Consent-enforcement-status healthcare.fhirResources.get nella risorsa del consenso dell'archivio FHIR richiesta.

Metodi per archivi HL7v2

Metodo per archivi HL7v2 Autorizzazioni obbligatorie
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create nel set di dati padre.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list nel set di dati padre.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy per l'archivio HL7v2 richiesto.
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create nell'archivio HL7v2 padre.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete per il messaggio richiesto dell'archivio HL7v2.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get per il messaggio richiesto dell'archivio HL7v2.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest per il messaggio richiesto dell'archivio HL7v2.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list nell'archivio HL7v2 principale.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update per il messaggio richiesto dell'archivio HL7v2.

Metodi di geolocalizzazione

Metodo di geolocalizzazione Autorizzazioni obbligatorie
locations.get healthcare.locations.get nella località richiesta.
locations.list healthcare.locations.list nel progetto Google Cloud principale.

Metodi dell'API Healthcare Natural Language

Metodo dell'API Healthcare Natural Language Autorizzazioni obbligatorie
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

Metodi di operazione

Metodo operations Autorizzazione obbligatoria
datasets.operations.get healthcare.operations.get per il set di dati richiesto.
datasets.operations.list healthcare.operations.list per il set di dati richiesto.
datasets.operations.cancel healthcare.operations.cancel per il set di dati richiesto.

Metodi di anonimizzazione

Metodo di anonimizzazione Autorizzazione obbligatoria
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Ruoli

Le tabelle riportate di seguito elencano i ruoli IAM per l'API Cloud Healthcare, comprese le autorizzazioni associate a ciascun ruolo. I ruoli roles/owner, roles/editor e roles/viewer includono anche le autorizzazioni per altri servizi Google Cloud. Per ulteriori informazioni sui ruoli, consulta Informazioni sui ruoli.

Ruoli di annotazione

Ruolo Annotazioni Autorizzazioni

(roles/healthcare.annotationStoreAdmin)

Amministra gli archivi di annotazioni.

healthcare.annotationStores.*

  • healthcare.annotationStores.create
  • healthcare.annotationStores.delete
  • healthcare.annotationStores.evaluate
  • healthcare.annotationStores.export
  • healthcare.annotationStores.get
  • healthcare.annotationStores.getIamPolicy
  • healthcare.annotationStores.import
  • healthcare.annotationStores.list
  • healthcare.annotationStores.setIamPolicy
  • healthcare.annotationStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationStoreViewer)

Elenca gli archivi di annotazioni in un set di dati.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationReader)

Legge ed elenca annotazioni in un archivio di annotazioni.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.get

healthcare.annotations.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationEditor)

Crea, elimina, aggiorna, legge ed elenca annotazioni.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.*

  • healthcare.annotations.create
  • healthcare.annotations.delete
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.annotations.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list
Ruolo dell'archivio di consensi Autorizzazioni

(roles/healthcare.consentStoreViewer)

Elenca gli archivi di consensi in un set di dati.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

Amministra archivi di consensi.

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per i consensi

Ruolo Consensi Autorizzazioni

(roles/healthcare.attributeDefinitionReader)

Leggi oggetti AttributeDefinition in un datastore di consensi.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

Modifica oggetti AttributeDefinition.

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

Leggi oggetti ConsentArtifact in un datastore di consensi.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

Modifica oggetti ConsentArtifact.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

Amministra oggetti ConsentArtifact.

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

Leggi oggetti Consent in un datastore di consensi.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Modifica oggetti relativi al consenso.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

Leggi oggetti UserDataMapping in un datastore di consensi.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

Modifica oggetti UserDataMapping.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per set di dati

Ruolo per set di dati Autorizzazioni

(roles/healthcare.datasetViewer)

Elenca i set di dati Healthcare di un progetto.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Amministra i set di dati Healthcare.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per gli archivi DICOM

Ruolo per archivi DICOM Autorizzazioni

(roles/healthcare.dicomStoreViewer)

Elenca gli archivi DICOM in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

Amministra gli archivi DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

Recupera le immagini DICOM da un archivio DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

Modifica immagini DICOM singolarmente o in blocchi.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per gli archivi FHIR

Ruolo per archivi FHIR Autorizzazioni

(roles/healthcare.fhirStoreViewer)

Elenca gli archivi FHIR in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

Amministra archivi di risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

Legge e cerca le risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

Crea, elimina, aggiorna, legge e cerca le risorse FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli per gli archivi HL7v2

Ruolo per archivi HL7v2 Autorizzazioni

(roles/healthcare.hl7V2StoreViewer)

Visualizza gli archivi HL7v2 in un set di dati.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

Amministra gli archivi HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.rollback
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

Importa i messaggi HL7v2 ricevuti da una rete di origine.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

Elenca e legge i messaggi HL7v2, aggiorna le etichette dei messaggi e pubblica nuovi messaggi.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

Accesso in lettura, scrittura ed eliminazione ai messaggi HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.delete
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli dell'API Healthcare Natural Language

Ruolo dell'API Healthcare Natural Language Autorizzazioni

(roles/healthcare.nlpServiceViewer)

Estrazione e analisi di entità mediche da un dato testo.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Healthcare Service Agent

L'agente di servizio Cloud Healthcare è un account di servizio condiviso nel tuo progetto che viene utilizzato dall'API Cloud Healthcare per interagire con altre risorse in Google Cloud.

Ad esempio, questo agente di servizio viene utilizzato per leggere e scrivere nei bucket Cloud Storage, scrivere in BigQuery e pubblicare messaggi in Pub/Sub dall'API Cloud Healthcare.

Per eseguire una delle azioni precedenti, devi concedere all'agente di servizio Cloud Healthcare l'accesso al bucket Cloud Storage, al set di dati BigQuery o all'argomento Pub/Sub pertinente.

Quando crei un modello di autorizzazione per il tuo progetto, ricorda che l'assegnazione di uno dei ruoli elencati di seguito consente all'utente di richiamare operazioni eseguite come agente di servizio Cloud Healthcare e di avere accesso a tutti i dati a cui ha accesso l'agente:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

Analogamente, l'assegnazione delle seguenti autorizzazioni ai ruoli personalizzati consentirebbe all'utente di invocare operazioni che verranno eseguite come agente di servizio Cloud Healthcare:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Ad esempio:

  • Se un utente dispone di autorizzazioni di importazione, può eseguire operazioni che agiscono come agente di servizio sanitario cloud se queste operazioni accedono a qualsiasi bucket Cloud Storage a cui l'agente di servizio sanitario cloud ha accesso in lettura.
  • Se un utente dispone di autorizzazioni di esportazione, può eseguire operazioni che agiscono come agente di servizio sanitario cloud se queste operazioni accedono a qualsiasi bucket a cui l'agente di servizio ha accesso in scrittura.
  • Un utente che dispone delle autorizzazioni di creazione o aggiornamento datastore ha la possibilità di configurare i target di notifica Pub/Sub o le destinazioni di streaming di BigQuery inviati dall'agente di servizio Cloud Healthcare quando vengono apportate modifiche al datastore.

Come best practice, utilizza più progetti per isolare ulteriormente le autorizzazioni concesse all'agente di servizio Cloud Healthcare.