액세스 제어

개요

Cloud Healthcare API는 액세스 제어를 위해 ID 및 액세스 관리(IAM)를 사용합니다.

Cloud Healthcare API에서는 프로젝트, 데이터 세트, 데이터 저장소 수준에서 액세스 제어를 구성할 수 있습니다. 예를 들어 프로젝트 내에 있는 모든 데이터 세트에 대한 액세스 권한을 개발자 그룹에 부여할 수 있습니다. Cloud Healthcare API로 IAM을 설정하고 사용하는 방법을 알아보려면 액세스 제어다른 제품 액세스 제어를 참조하세요.

IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 IAM 정책 관리 섹션을 참조하세요.

모든 Cloud Healthcare API 메서드는 호출자에게 필수 권한을 요구합니다. 자세한 내용은 권한역할을 참조하세요.

권한

다음 표에는 Cloud Healthcare API와 연결된 IAM 권한이 나열되어 있습니다. 표에서 메서드 이름은 간단히 표시되어 있으며, 각 메서드의 전체 이름은 projects.locations.로 시작합니다.

주석 저장소 메서드

주석 저장소 메서드 필수 권한
datasets.annotationStores.create 상위 데이터 세트에 대한 healthcare.annotationStores.create
datasets.annotationStores.delete 요청된 주석 저장소에 대한 healthcare.annotationStores.delete
datasets.annotationStores.get 요청된 주석 저장소에 대한 healthcare.annotationStores.get
datasets.annotationStores.list 상위 데이터 세트에 대한 healthcare.annotationStores.list
datasets.annotationStores.patch 요청된 주석 저장소에 대한 healthcare.annotationStores.update
datasets.annotationStores.annotations.create 상위 주석 저장소에 대한 healthcare.annotations.create
datasets.annotationStores.annotations.delete 요청된 주석 레코드에 대한 healthcare.annotations.delete
datasets.annotationStores.annotations.get 요청된 주석 레코드에 대한 healthcare.annotations.get
datasets.annotationStores.annotations.list 상위 주석 저장소에 대한 healthcare.annotations.list
datasets.annotationStores.annotations.patch 요청된 주석 레코드에 대한 healthcare.annotations.update
동의 저장소 메서드 필수 권한
datasets.consentStores.checkDataAccess 요청된 동의 저장소에 대한 healthcare.consentStores.checkDataAccess
datasets.consentStores.create 상위 데이터 세트에 대한 healthcare.consentStores.create
datasets.consentStores.delete 요청된 동의 저장소에 대한 healthcare.consentStores.delete
datasets.consentStores.evaluateUserConsents 요청된 동의 저장소에 대한 healthcare.consentStores.evaluateUserConsents
datasets.consentStores.get 요청된 동의 저장소에 대한 healthcare.consentStores.get
datasets.consentStores.getIamPolicy 요청된 동의 저장소에 대한 healthcare.consentStores.getIamPolicy
datasets.consentStores.list 상위 데이터 세트에 대한 healthcare.consentStores.list
datasets.consentStores.patch 요청된 동의 저장소에 대한 healthcare.consentStores.update
datasets.consentStores.queryAccessibleData 요청된 동의 저장소에 대한 healthcare.consentStores.queryAccessibleData
datasets.consentStores.setIamPolicy 요청된 동의 저장소에 대한 healthcare.consentStores.setIamPolicy
datasets.consentStores.attributeDefinitions.create 상위 동의 저장소에 대한 healthcare.attributeDefinitions.create
datasets.consentStores.attributeDefinitions.delete 요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.delete
datasets.consentStores.attributeDefinitions.get 요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.get
datasets.consentStores.attributeDefinitions.list 상위 동의 저장소에 대한 healthcare.attributeDefinitions.list
datasets.consentStores.attributeDefinitions.patch 요청된 속성 정의 리소스에 대한 healthcare.attributeDefinitions.update
datasets.consentStores.consentArtifacts.create 상위 동의 저장소에 대한 healthcare.consentArtifacts.create
datasets.consentStores.consentArtifacts.delete 요청된 동의 아티팩트 리소스에 대한 healthcare.consentArtifacts.delete
datasets.consentStores.consentArtifacts.get 요청된 동의 아티팩트 리소스에 대한 healthcare.consentArtifacts.get
datasets.consentStores.consentArtifacts.list 상위 동의 저장소에 대한 healthcare.consentArtifacts.list
datasets.consentStores.consents.create 상위 동의 저장소에 대한 healthcare.consents.create
datasets.consentStores.consents.delete 요청된 동의 리소스에 대한 healthcare.consents.delete
datasets.consentStores.consents.get 요청된 동의 리소스에 대한 healthcare.consents.get
datasets.consentStores.consents.list 상위 동의 저장소에 대한 healthcare.consents.list
datasets.consentStores.consents.patch 요청된 동의 리소스에 대한 healthcare.consents.update
datasets.consentStores.consents.revoke 요청된 동의 리소스에 대한 healthcare.consents.revoke
datasets.consentStores.userDataMappings.archive 요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.archive
datasets.consentStores.userDataMappings.create 상위 동의 저장소에 대한 healthcare.userDataMappings.create
datasets.consentStores.userDataMappings.delete 요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.delete
datasets.consentStores.userDataMappings.get 요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.get
datasets.consentStores.userDataMappings.list 상위 동의 저장소에 대한 healthcare.userDataMappings.list
datasets.consentStores.userDataMappings.patch 요청된 사용자 데이터 매핑 리소스에 대한 healthcare.userDataMappings.update

데이터 세트 메서드

데이터 세트 메서드 필수 권한
datasets.create 상위 Google Cloud 프로젝트에 대한 healthcare.datasets.create
datasets.deidentify
  • 소스 데이터 세트에 대한 healthcare.datasets.deidentify
  • 대상 데이터 세트가 포함된 Google Cloud 프로젝트에 대한 healthcare.datasets.create
datasets.delete 요청된 데이터 세트에 대한 healthcare.datasets.delete
datasets.get 요청된 데이터 세트에 대한 healthcare.datasets.get
datasets.getIamPolicy 요청된 데이터 세트에 대한 healthcare.datasets.getIamPolicy
datasets.list 상위 Google Cloud 프로젝트에 대한 healthcare.datasets.list
datasets.patch 요청된 데이터 세트에 대한 healthcare.datasets.update
datasets.setIAMPolicy 요청된 데이터 세트에 대한 healthcare.datasets.setIamPolicy

DICOM 저장소 메서드

DICOM 저장소 메서드 필수 권한
datasets.dicomStores.create 상위 데이터 세트에 대한 healthcare.dicomStores.create
datasets.dicomStores.deidentify
  • 소스 DICOM 저장소에 대한 healthcare.dicomStores.deidentify
  • 대상 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebWrite
datasets.dicomStores.delete 요청된 DICOM 저장소에 대한 healthcare.dicomStores.delete
datasets.dicomStores.export
  • 요청된 DICOM 저장소에 대한 healthcare.dicomStores.export
  • Cloud Storage로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/storage.objectAdmin이 부여됩니다. 자세한 내용은 Cloud Storage로 데이터 내보내기를 참조하세요.
  • BigQuery로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/bigquery.dataEditorroles/bigquery.jobUser가 부여됩니다. 자세한 내용은 DICOM 저장소 BigQuery 권한을 참조하세요.
datasets.dicomStores.get 요청된 DICOM 저장소에 대한 healthcare.dicomStores.get
datasets.dicomStores.getIamPolicy 요청된 DICOM 저장소에 대한 healthcare.dicomStores.getIamPolicy
datasets.dicomStores.import
  • 요청된 DICOM 저장소에 대한 healthcare.dicomStores.import
  • 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/storage.objectViewer가 부여됩니다. 자세한 내용은 Cloud Storage에서 데이터 가져오기를 참조하세요.
datasets.dicomStores.list 상위 데이터 세트에 대한 healthcare.dicomStores.list
datasets.dicomStores.patch 요청된 DICOM 저장소에 대한 healthcare.dicomStores.update
datasets.dicomStores.searchForInstances 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.searchForSeries 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.searchForStudies 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.setIamPolicy 요청된 DICOM 저장소에 대한 healthcare.dicomStores.setIamPolicy
datasets.dicomStores.storeInstances 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebWrite
datasets.dicomStores.studies.delete 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebDelete
datasets.dicomStores.studies.retrieveMetadata 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.retrieveStudy 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.searchForInstances 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.searchForSeries 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.storeInstances 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebWrite
datasets.dicomStores.studies.series.delete 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebDelete
datasets.dicomStores.studies.series.retrieveMetadata 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.retrieveSeries 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.searchForInstances 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.instances.delete 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebDelete
datasets.dicomStores.studies.series.instances.retrieveInstance 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.instances.retrieveMetadata 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.instances.retrieveRendered 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.instances.frames.retrieveFrames 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead
datasets.dicomStores.studies.series.instances.frames.retrieveRendered 요청된 DICOM 저장소에 대한 healthcare.dicomStores.dicomWebRead

FHIR 저장소 메서드

FHIR 저장소 메서드 필수 권한
datasets.fhirStores.create 상위 데이터 세트에 대한 healthcare.fhirStores.create
datasets.fhirStores.deidentify
  • 소스 FHIR 저장소에 대한 healthcare.fhirStores.deidentify
  • 대상 FHIR 저장소에 대한 healthcare.fhirResources.update
datasets.fhirStores.delete 요청된 FHIR 저장소에 대한 healthcare.fhirStores.delete
datasets.fhirStores.export
  • 요청된 FHIR 저장소에 대한 healthcare.fhirStores.export
  • Cloud Storage로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 storage.objects.create, storage.objects.delete, storage.objects.list가 부여됩니다. 자세한 내용은 Cloud Storage로 FHIR 리소스 내보내기를 참조하세요.
  • BigQuery로 내보낼 때는 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 roles/bigquery.dataEditorroles/bigquery.jobUser가 부여됩니다. 자세한 내용은 FHIR 저장소 BigQuery 권한을 참조하세요.
datasets.fhirStores.get 요청된 FHIR 저장소에 대한 healthcare.fhirStores.get
datasets.fhirStores.getIamPolicy 요청된 FHIR 저장소에 대한 healthcare.fhirStores.getIamPolicy
datasets.fhirStores.import
  • 요청된 FHIR 저장소에 대한 healthcare.fhirStores.import
  • 프로젝트의 Cloud Healthcare 서비스 에이전트 서비스 계정에 storage.objects.getstorage.objects.list가 부여됩니다. 자세한 내용은 Cloud Storage에서 FHIR 리소스 가져오기를 참조하세요.
datasets.fhirStores.list 상위 데이터 세트에 대한 healthcare.fhirStores.list
datasets.fhirStores.patch 요청된 FHIR 저장소에 대한 healthcare.fhirStores.update
datasets.fhirStores.configureSearch 요청된 FHIR 저장소에 대한 healthcare.fhirStores.configureSearch
datasets.fhirStores.setIamPolicy 요청된 FHIR 저장소에 대한 healthcare.fhirStores.setIamPolicy
datasets.fhirStores.fhir.Observation-lastn 상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
datasets.fhirStores.fhir.Patient-everything 반환된 각 리소스에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.Resource-purge 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.purge
datasets.fhirStores.fhir.capabilities 요청된 FHIR 저장소에 대한 healthcare.fhirStores.get
datasets.fhirStores.fhir.conditionalDelete
  • 상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
  • 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.delete
datasets.fhirStores.fhir.conditionalPatch
  • 상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
  • 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.patch
datasets.fhirStores.fhir.conditionalUpdate
  • 상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
  • 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.update
datasets.fhirStores.fhir.create
  • 조건부 만들기 상호작용의 경우: 상위 FHIR 저장소에 대한 healthcare.fhirResources.createhealthcare.fhirStores.searchResources
  • 조건부 상호작용의 경우: 상위 FHIR 저장소에 대한 healthcare.fhirResources.create
datasets.fhirStores.fhir.delete 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.delete
datasets.fhirStores.fhir.executeBundle 요청된 FHIR 저장소의 healthcare.fhirResources.executeBundle 및 번들 내 개별 작업에 해당하는 추가 권한 (예 : healthcare.fhirResources.createhealthcare.fhirResources.update) API 호출자에게 healthcare.fhirResources.create 권한이 있지만 healthcare.fhirResources.update 권한은 없는 경우 호출자는 healthcare.fhirResources.create 작업이 포함된 번들만 실행할 수 있습니다.
datasets.fhirStores.fhir.history 요청된 FHIR 저장소 리소스 및 각 버전에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.patch 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.patch
datasets.fhirStores.fhir.read 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.get
datasets.fhirStores.fhir.search 상위 FHIR 저장소에 대한 healthcare.fhirStores.searchResources
datasets.fhirStores.fhir.update 요청된 FHIR 저장소 리소스에 대한 healthcare.fhirResources.update
datasets.fhirStores.fhir.vread 요청된 FHIR 저장소 리소스 버전에 대한 healthcare.fhirResources.get

HL7v2 저장소 메서드

HL7v2 저장소 메서드 필수 권한
datasets.hl7V2Stores.create 상위 데이터 세트에 대한 healthcare.hl7V2Stores.create
datasets.hl7V2Stores.delete 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.delete
datasets.hl7V2Stores.export 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.export
datasets.hl7V2Stores.get 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.get
datasets.hl7V2Stores.import 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.import
datasets.hl7V2Stores.list 상위 데이터 세트에 대한 healthcare.hl7V2Stores.list
datasets.hl7V2Stores.patch 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.update
datasets.hl7V2Stores.getIamPolicy 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.getIamPolicy
datasets.hl7V2Stores.setIamPolicy 요청된 HL7v2 저장소에 대한 healthcare.hl7V2Stores.setIamPolicy
datasets.hl7V2Stores.messages.create 상위 HL7v2 저장소에 대한 healthcare.hl7V2Messages.create
datasets.hl7V2Stores.messages.delete 요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.delete
datasets.hl7V2Stores.messages.get 요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.get
datasets.hl7V2Stores.messages.ingest 요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.ingest
datasets.hl7V2Stores.messages.list 상위 HL7v2 저장소에 대한 healthcare.hl7V2Messages.list
datasets.hl7V2Stores.messages.patch 요청된 HL7v2 저장소 메시지에 대한 healthcare.hl7V2Messages.update

위치 메서드

위치 메서드 필수 권한
locations.get 요청된 위치에 대한 healthcare.locations.get
locations.list 상위 Google Cloud 프로젝트에 대한 healthcare.locations.list

Healthcare Natural Language API 메서드

Healthcare Natural Language API 메서드 필수 권한
nlp.analyzeEntities healthcare.nlpservce.analyzeEntities

작업 메서드

작업 메서드 필요한 권한
datasets.operations.get 요청된 데이터 세트에 대한 healthcare.operations.get
datasets.operations.list 요청된 데이터 세트에 대한 healthcare.operations.list
datasets.operations.cancel 요청된 데이터 세트에 대한 healthcare.operations.cancel

익명화 메서드

익명화 메서드 필요한 권한
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

역할

다음 표에는 Cloud Healthcare API IAM 역할을 비롯하여 각 역할과 관련된 권한이 나와 있습니다. roles/owner, roles/editor, roles/viewer 역할에는 다른 Google Cloud 서비스에 대한 권한이 포함됩니다. 역할에 대한 자세한 내용은 역할 이해를 참조하세요.

주석 역할

주석 역할 제목 설명 권한
roles/healthcare.annotationStoreAdmin Healthcare 주석 관리자

주석 저장소를 관리합니다.

  • healthcare.annotationStores.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationStoreViewer Healthcare 주석 저장소 뷰어

데이터 세트의 주석 저장소를 나열합니다.

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationReader Healthcare 주석 리더

주석 저장소의 주석을 읽고 나열합니다.

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.annotationEditor Healthcare 주석 편집자

주석을 생성, 삭제, 업데이트, 나열하고 읽습니다.

  • healthcare.annotationStores.get
  • healthcare.annotationStores.list
  • healthcare.annotations.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
동의 저장소 역할 제목 설명 권한
roles/healthcare.consentStoreViewer Healthcare 동의 저장소 뷰어

데이터 세트의 동의 저장소를 나열합니다.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentStoreAdmin Healthcare 동의 저장소 관리자

동의 저장소를 관리합니다.

  • healthcare.consentStores.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

동의 역할

동의 역할 제목 설명 권한
roles/healthcare.attributeDefinitionReader Healthcare 속성 정의 리더

동의 저장소에서 AttributeDefinition 객체를 읽습니다.

  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.attributeDefinitionEditor Healthcare 속성 정의 편집자

AttributeDefinition 객체를 수정합니다.

  • healthcare.attributeDefinitions.*
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactReader Healthcare 동의 아티팩트 리더

동의 저장소에서 ConsentArtifact 객체를 읽습니다.

  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactEditor Healthcare 동의 아티팩트 편집자

ConsentArtifact 객체를 수정합니다.

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentArtifactAdmin Healthcare 동의 아티팩트 관리자

ConsentArtifact 객체를 관리합니다.

  • healthcare.consentArtifacts.*
  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentReader Healthcare 동의 리더

동의 저장소에서 Consent 객체를 읽습니다.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.consentEditor Healthcare 동의 편집자

Consent 객체를 수정합니다.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consents.*
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.userDataMappingReader Healthcare 사용자 데이터 매핑 리더

동의 저장소에서 UserDataMapping 객체를 읽습니다.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.userDataMappingEditor Healthcare 사용자 데이터 매핑 편집자

UserDataMapping 객체를 수정합니다.

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • healthcare.userDataMappings.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

데이터 세트 역할

데이터 세트 역할 제목 설명 권한
roles/healthcare.datasetViewer Healthcare 데이터 세트 뷰어

프로젝트의 Healthcare 데이터세트를 나열합니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.datasetAdmin Healthcare 데이터세트 관리자

Healthcare 데이터세트를 관리합니다.

  • healthcare.datasets.*
  • healthcare.locations.*
  • healthcare.operations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

DICOM 저장소 역할

DICOM 저장소 역할 제목 설명 권한
roles/healthcare.dicomStoreViewer Healthcare DICOM 저장소 뷰어

데이터세트의 DICOM 저장소를 나열합니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomStoreAdmin Healthcare DICOM 저장소 관리자

DICOM 저장소를 관리합니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.create
  • healthcare.dicomStores.deidentify
  • healthcare.dicomStores.delete
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.get
  • healthcare.dicomStores.getIamPolicy
  • healthcare.dicomStores.list
  • healthcare.dicomStores.setIamPolicy
  • healthcare.dicomStores.update
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomViewer Healthcare DICOM 뷰어

DICOM 저장소에서 DICOM 이미지를 검색합니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.dicomEditor Healthcare DICOM 편집자

DICOM 이미지를 개별적으로 또는 일괄적으로 수정합니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.dicomStores.dicomWebDelete
  • healthcare.dicomStores.dicomWebRead
  • healthcare.dicomStores.dicomWebWrite
  • healthcare.dicomStores.export
  • healthcare.dicomStores.get
  • healthcare.dicomStores.import
  • healthcare.dicomStores.list
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

FHIR 저장소 역할

FHIR 저장소 역할 제목 설명 권한
roles/healthcare.fhirStoreViewer Healthcare FHIR 저장소 뷰어

데이터세트의 FHIR 저장소를 나열합니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirStoreAdmin Healthcare FHIR 저장소 관리자

FHIR 리소스 저장소를 관리합니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.purge
  • healthcare.fhirStores.configureSearch
  • healthcare.fhirStores.create
  • healthcare.fhirStores.deidentify
  • healthcare.fhirStores.delete
  • healthcare.fhirStores.export
  • healthcare.fhirStores.get
  • healthcare.fhirStores.getIamPolicy
  • healthcare.fhirStores.import
  • healthcare.fhirStores.list
  • healthcare.fhirStores.setIamPolicy
  • healthcare.fhirStores.update
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceReader Healthcare FHIR 리소스 리더

FHIR 리소스를 읽고 검색합니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.get
  • healthcare.fhirResources.translateConceptMap
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.fhirResourceEditor Healthcare FHIR 리소스 편집자

FHIR 리소스를 생성, 삭제, 업데이트, 검색하고 읽습니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.fhirResources.create
  • healthcare.fhirResources.delete
  • healthcare.fhirResources.get
  • healthcare.fhirResources.patch
  • healthcare.fhirResources.translateConceptMap
  • healthcare.fhirResources.update
  • healthcare.fhirStores.executeBundle
  • healthcare.fhirStores.get
  • healthcare.fhirStores.list
  • healthcare.fhirStores.searchResources
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

HL7v2 저장소 역할

HL7v2 저장소 역할 제목 설명 권한
roles/healthcare.hl7V2StoreViewer Healthcare HL7v2 저장소 뷰어

데이터세트의 HL7v2 저장소를 봅니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2StoreAdmin Healthcare HL7v2 저장소 관리자

HL7v2 저장소를 관리합니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Stores.*
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Ingest Healthcare HL7v2 메시지 수집

소스 네트워크에서 수신한 HL7v2 메시지를 수집합니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Consumer Healthcare HL7v2 메시지 소비자

HL7v2 메시지를 나열하고 읽고, 메시지 라벨을 업데이트하고, 새 메시지를 게시합니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/healthcare.hl7V2Editor Healthcare HL7v2 메시지 편집자

HL7v2 메시지에 대한 읽기, 쓰기, 삭제 액세스 권한입니다.

  • healthcare.datasets.get
  • healthcare.datasets.list
  • healthcare.hl7V2Messages.*
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.list
  • healthcare.locations.*
  • healthcare.operations.cancel
  • healthcare.operations.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Healthcare Natural Language API 역할

Healthcare Natural Language API 역할 제목 설명 권한
roles/healthcare.nlpServiceViewer 의료 NLP 서비스 뷰어 베타

지정된 텍스트에서 의료 항목을 추출하고 분석합니다.

  • healthcare.locations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Cloud Healthcare 서비스 에이전트

Cloud Healthcare 서비스 에이전트는 Cloud Healthcare API가 Google Cloud의 다른 리소스와 상호작용하기 위해 사용하는 프로젝트에 있는 공유 서비스 계정입니다.

예를 들어 이 서비스 에이전트는 Cloud Storage 버킷을 읽고 쓰며, BigQuery에 쓰고, Cloud Healthcare API에서 Pub/Sub에 메시지를 게시하는 데 사용됩니다.

앞의 작업을 실행하려면 Cloud Healthcare 서비스 에이전트에 관련 Cloud Storage 버킷, BigQuery 데이터 세트 또는 Pub/Sub 주제에 대한 액세스 권한을 부여해야 합니다.

프로젝트에 대한 권한 모델을 만들 때 아래 나열된 역할을 부여하면 사용자가 Cloud Healthcare 서비스 에이전트로 실행되고 작업을 호출하고 에이전트가 액세스하는 모든 데이터에 액세스할 수 있습니다.

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

마찬가지로 커스텀 역할에 다음 권한을 할당하면 사용자가 Cloud Healthcare 서비스 에이전트로 실행되는 작업을 호출할 수 있습니다.

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

예를 들면 다음과 같습니다.

  • 사용자에게 가져오기 권한이 있고 Cloud Healthcare 서비스 에이전트에게 읽기 액세스 권한이 있는 모든 Cloud Storage 버킷에 작업이 액세스할 수 있으면 사용자는 Cloud Healthcare 서비스 에이전트 역할의 작업을 실행할 수 있습니다.
  • 사용자에게 내보내기 권한이 있고 서비스 에이전트에게 쓰기 액세스 권한이 있는 모든 버킷에 작업이 액세스할 수 있으면 사용자는 Cloud Healthcare 서비스 에이전트 역할의 작업을 실행할 수 있습니다.
  • 마찬가지로 데이터 저장소 만들기 또는 업데이트 권한이 있는 사용자는 데이터 저장소가 변경될 때 권한을 만들거나 업데이트 Cloud Healthcare 서비스 에이전트에서 전송되는 Pub/Sub 알림 대상 또는 BigQuery 스트리밍 대상을 구성할 수 있습니다.

여러 프로젝트를 활용하여 Cloud Healthcare 서비스 에이전트에 부여된 권한을 추가로 격리하는 것이 좋습니다.