Na API Cloud Healthcare, o controle de acesso pode ser configurado no nível do projeto, do conjunto de dados ou do armazenamento de dados. Por exemplo, você pode conceder acesso a todos os conjuntos de dados em um projeto para um grupo de desenvolvedores. Para saber como configurar e usar o IAM com a API Cloud Healthcare, consulte Como controlar o acesso e Como controlar o acesso a outros produtos.
Cada método da API Cloud Healthcare requer que o autor da chamada tenha as permissões necessárias. Para mais informações, consulte Permissões e Papéis.
Permissões
Esta seção resume as permissões da API Cloud Healthcare compatíveis com o IAM.
Permissões necessárias
As tabelas a seguir listam as permissões do IAM associadas à
API Cloud Healthcare. Os nomes dos métodos estão abreviados na tabela. O nome completo de cada método começa com projects.locations.
Método de armazenamento de anotações
Permissões exigidas
datasets.annotationStores.create
healthcare.annotationStores.create no conjunto de dados pai.
datasets.annotationStores.delete
healthcare.annotationStores.delete no armazenamento de anotações solicitado.
datasets.annotationStores.get
healthcare.annotationStores.get no armazenamento de anotações solicitado.
datasets.annotationStores.list
healthcare.annotationStores.list no conjunto de dados pai.
datasets.annotationStores.patch
healthcare.annotationStores.update no armazenamento de anotações solicitado.
datasets.annotationStores.annotations.create
healthcare.annotations.create no armazenamento de anotações pai.
datasets.annotationStores.annotations.delete
healthcare.annotations.delete no registro de anotação solicitado.
datasets.annotationStores.annotations.get
healthcare.annotations.get no registro de anotação solicitado.
datasets.annotationStores.annotations.list
healthcare.annotations.list no armazenamento de anotações pai.
datasets.annotationStores.annotations.patch
healthcare.annotations.update no registro de anotação solicitado.
Método de armazenamento de consentimento
Permissões necessárias
datasets.consentStores.checkDataAccess
healthcare.consentStores.checkDataAccess no repositório de consentimento solicitado.
datasets.consentStores.create
healthcare.consentStores.create no conjunto de dados pai.
datasets.consentStores.delete
healthcare.consentStores.delete no repositório de consentimento solicitado.
datasets.consentStores.evaluateUserConsents
healthcare.consentStores.evaluateUserConsents no repositório de consentimento solicitado.
datasets.consentStores.get
healthcare.consentStores.get no repositório de consentimento solicitado.
datasets.consentStores.getIamPolicy
healthcare.consentStores.getIamPolicy no repositório de consentimento solicitado.
datasets.consentStores.list
healthcare.consentStores.list no conjunto de dados pai.
datasets.consentStores.patch
healthcare.consentStores.update no repositório de consentimento solicitado.
datasets.consentStores.queryAccessibleData
healthcare.consentStores.queryAccessibleData no repositório de consentimento solicitado.
datasets.consentStores.setIamPolicy
healthcare.consentStores.setIamPolicy no repositório de consentimento solicitado.
healthcare.attributeDefinitions.delete no recurso de definição de atributo solicitado.
datasets.consentStores.attributeDefinitions.get
healthcare.attributeDefinitions.get no recurso de definição de atributo solicitado.
datasets.consentStores.attributeDefinitions.list
healthcare.attributeDefinitions.list no repositório de consentimento dos responsáveis.
datasets.consentStores.attributeDefinitions.patch
healthcare.attributeDefinitions.update no recurso de definição de atributo solicitado.
datasets.consentStores.consentArtifacts.create
healthcare.consentArtifacts.create no repositório de consentimento dos responsáveis.
datasets.consentStores.consentArtifacts.delete
healthcare.consentArtifacts.delete no recurso de artefato de consentimento solicitado.
datasets.consentStores.consentArtifacts.get
healthcare.consentArtifacts.get no recurso de artefato de consentimento solicitado.
datasets.consentStores.consentArtifacts.list
healthcare.consentArtifacts.list no repositório de consentimento dos responsáveis.
datasets.consentStores.consents.create
healthcare.consents.create no repositório de consentimento dos responsáveis.
datasets.consentStores.consents.delete
healthcare.consents.delete no recurso de consentimento solicitado.
datasets.consentStores.consents.get
healthcare.consents.get no recurso de consentimento solicitado.
datasets.consentStores.consents.list
healthcare.consents.list no repositório de consentimento dos responsáveis.
datasets.consentStores.consents.patch
healthcare.consents.update no recurso de consentimento solicitado.
datasets.consentStores.consents.revoke
healthcare.consents.revoke no recurso de consentimento solicitado.
datasets.consentStores.userDataMappings.archive
healthcare.userDataMappings.archive no recurso de mapeamento de dados do usuário solicitado.
datasets.consentStores.userDataMappings.create
healthcare.userDataMappings.create no repositório de consentimento dos responsáveis.
datasets.consentStores.userDataMappings.delete
healthcare.userDataMappings.delete no recurso de mapeamento de dados do usuário solicitado.
datasets.consentStores.userDataMappings.get
healthcare.userDataMappings.get no recurso de mapeamento de dados do usuário solicitado.
datasets.consentStores.userDataMappings.list
healthcare.userDataMappings.list no repositório de consentimento dos responsáveis.
datasets.consentStores.userDataMappings.patch
healthcare.userDataMappings.update no recurso de mapeamento de dados do usuário solicitado.
Método de conjuntos de dados
Permissões exigidas
datasets.create
healthcare.datasets.create no projeto pai do Google Cloud.
datasets.deidentify
healthcare.datasets.deidentify no conjunto de dados de origem.
healthcare.datasets.create no projeto do Google Cloud que contém o conjunto de dados de destino.
datasets.delete
healthcare.datasets.delete no conjunto de dados solicitado.
datasets.get
healthcare.datasets.get no conjunto de dados solicitado.
datasets.getIamPolicy
healthcare.datasets.getIamPolicy no conjunto de dados solicitado.
datasets.list
healthcare.datasets.list no projeto pai do Google Cloud.
datasets.patch
healthcare.datasets.update no conjunto de dados solicitado.
datasets.setIAMPolicy
healthcare.datasets.setIamPolicy no conjunto de dados solicitado.
Método de armazenamento DICOM
Permissões exigidas
datasets.dicomStores.create
healthcare.dicomStores.create no conjunto de dados pai.
datasets.dicomStores.deidentify
healthcare.dicomStores.deidentify no armazenamento DICOM de origem.
healthcare.dicomStores.dicomWebWrite no armazenamento DICOM de destino.
datasets.dicomStores.delete
healthcare.dicomStores.delete no armazenamento DICOM solicitado.
datasets.dicomStores.export
healthcare.dicomStores.export no armazenamento DICOM solicitado.
Ao exportar para o Cloud Storage: roles/storage.objectAdmin concedido à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como exportar dados para o Cloud Storage para instruções.
Ao exportar para o BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Permissões do BigQuery para armazenamento DICOM para instruções.
datasets.dicomStores.get
healthcare.dicomStores.get no armazenamento DICOM solicitado.
datasets.dicomStores.getIamPolicy
healthcare.dicomStores.getIamPolicy no armazenamento DICOM solicitado.
datasets.dicomStores.import
healthcare.dicomStores.import no armazenamento DICOM solicitado.
roles/storage.objectViewer concedido à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como importar dados do Cloud Storage para instruções.
datasets.dicomStores.list
healthcare.dicomStores.list no conjunto de dados pai.
datasets.dicomStores.patch
healthcare.dicomStores.update no armazenamento DICOM solicitado.
datasets.dicomStores.searchForInstances
healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.searchForSeries
healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.searchForStudies
healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.setIamPolicy
healthcare.dicomStores.setIamPolicy no armazenamento DICOM solicitado.
datasets.dicomStores.storeInstances
healthcare.dicomStores.dicomWebWrite no armazenamento DICOM solicitado.
datasets.dicomStores.studies.delete
healthcare.dicomStores.dicomWebDelete no armazenamento DICOM solicitado.
datasets.dicomStores.studies.retrieveMetadata
healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.retrieveStudy
healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.searchForInstances
healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.searchForSeries
healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
datasets.dicomStores.studies.storeInstances
healthcare.dicomStores.dicomWebWrite no armazenamento DICOM solicitado.
datasets.dicomStores.studies.series.delete
healthcare.dicomStores.dicomWebDelete no armazenamento DICOM solicitado.
healthcare.dicomStores.dicomWebRead no armazenamento DICOM solicitado.
Método de armazenamento FHIR
Permissões exigidas
datasets.fhirStores.create
healthcare.fhirStores.create no conjunto de dados pai.
datasets.fhirStores.deidentify
healthcare.fhirStores.deidentify no armazenamento FHIR de origem.
healthcare.fhirResources.update no armazenamento FHIR de destino.
datasets.fhirStores.delete
healthcare.fhirStores.delete no armazenamento FHIR solicitado.
datasets.fhirStores.export
healthcare.fhirStores.export no armazenamento FHIR solicitado.
Ao exportar para o Cloud Storage: storage.objects.create, storage.objects.delete e storage.objects.list concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como exportar recursos do FHIR para o Cloud Storage para instruções.
Ao exportar para o BigQuery: roles/bigquery.dataEditor e roles/bigquery.jobUser concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Permissões do BigQuery para armazenamento FHIR para instruções.
datasets.fhirStores.get
healthcare.fhirStores.get no armazenamento FHIR solicitado.
datasets.fhirStores.getIamPolicy
healthcare.fhirStores.getIamPolicy no armazenamento FHIR solicitado.
datasets.fhirStores.import
healthcare.fhirStores.import no armazenamento FHIR solicitado.
storage.objects.get e storage.objects.list concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como importar recursos do FHIR do Cloud Storage para instruções.
datasets.fhirStores.list
healthcare.fhirStores.list no conjunto de dados pai.
datasets.fhirStores.patch
healthcare.fhirStores.update no armazenamento FHIR solicitado.
datasets.fhirStores.setIamPolicy
healthcare.fhirStores.setIamPolicy no armazenamento FHIR solicitado.
datasets.fhirStores.fhir.Observation-lastn
healthcare.fhirStores.searchResources no armazenamento FHIR pai.
datasets.fhirStores.fhir.Patient-everything
healthcare.fhirResources.get em cada recurso retornado.
datasets.fhirStores.fhir.Resource-purge
healthcare.fhirResources.purge no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.capabilities
healthcare.fhirStores.get no armazenamento FHIR solicitado.
datasets.fhirStores.fhir.conditionalDelete
healthcare.fhirStores.searchResources no armazenamento FHIR pai.
healthcare.fhirResources.delete no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.conditionalPatch
healthcare.fhirStores.searchResources no armazenamento FHIR pai.
healthcare.fhirResources.patch no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.conditionalUpdate
healthcare.fhirStores.searchResources no armazenamento FHIR pai.
healthcare.fhirResources.update no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.create
Para interações de criação condicionais: healthcare.fhirResources.create e healthcare.fhirStores.searchResources no armazenamento FHIR pai.
Para interações de criação: healthcare.fhirResources.create no armazenamento FHIR pai.
datasets.fhirStores.fhir.delete
healthcare.fhirResources.delete no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.executeBundle
healthcare.fhirResources.executeBundle no armazenamento FHIR solicitado e permissões adicionais (como healthcare.fhirResources.create e healthcare.fhirResources.update) correspondentes a operações individuais no pacote. Se o chamador da API tiver permissões healthcare.fhirResources.create, mas não permissões healthcare.fhirResources.update, ele só poderá executar pacotes que contenham operações healthcare.fhirResources.create.
datasets.fhirStores.fhir.history
healthcare.fhirResources.get no recurso de armazenamento FHIR solicitado e em cada uma das versões dele.
datasets.fhirStores.fhir.patch
healthcare.fhirResources.patch no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.read
healthcare.fhirResources.get no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.search
healthcare.fhirStores.searchResources no armazenamento FHIR pai.
datasets.fhirStores.fhir.update
healthcare.fhirResources.update no recurso de armazenamento FHIR solicitado.
datasets.fhirStores.fhir.vread
healthcare.fhirResources.get na versão do recurso de armazenamento FHIR solicitado.
Método de armazenamento HL7v2
Permissões exigidas
datasets.hl7V2Stores.create
healthcare.hl7V2Stores.create no conjunto de dados pai.
datasets.hl7V2Stores.delete
healthcare.hl7V2Stores.delete no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.export
healthcare.hl7V2Stores.export no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.get
healthcare.hl7V2Stores.get no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.import
healthcare.hl7V2Stores.import no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.list
healthcare.hl7V2Stores.list no conjunto de dados pai.
datasets.hl7V2Stores.patch
healthcare.hl7V2Stores.update no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.getIamPolicy
healthcare.hl7V2Stores.getIamPolicy no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.setIamPolicy
healthcare.hl7V2Stores.setIamPolicy no armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.messages.create
healthcare.hl7V2Messages.create no armazenamento HL7v2 pai.
datasets.hl7V2Stores.messages.delete
healthcare.hl7V2Messages.delete na mensagem do armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.messages.get
healthcare.hl7V2Messages.get na mensagem do armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.messages.ingest
healthcare.hl7V2Messages.ingest na mensagem do armazenamento HL7v2 solicitado.
datasets.hl7V2Stores.messages.list
healthcare.hl7V2Messages.list no armazenamento HL7v2 pai.
datasets.hl7V2Stores.messages.patch
healthcare.hl7V2Messages.update na mensagem do armazenamento HL7v2 solicitado.
Método de localização
Permissões necessárias
locations.get
healthcare.locations.get no local solicitado.
locations.list
healthcare.locations.list no projeto pai do Google Cloud.
Método da API Healthcare Natural Language
Permissões necessárias
nlp.analyzeEntities
healthcare.nlpservce.analyzeEntities
Método de operação
Permissão necessária
datasets.operations.get
healthcare.operations.get no conjunto de dados solicitado.
datasets.operations.list
healthcare.operations.list no conjunto de dados solicitado.
datasets.operations.cancel
healthcare.operations.cancel no conjunto de dados solicitado.
Método de desidentificação
Permissão necessária
services.deidentify.deidentifyDicomInstance
healthcare.deidentify.run
services.deidentify.deidentifyFhirResource
healthcare.deidentify.run
Papéis
As tabelas a seguir listam os papéis do IAM da API Cloud Healthcare, incluindo as permissões associadas a cada papel.
Papel "anotações"
Permissões
roles/healthcare.annotationStoreViewer
Todas as permissões roles/healthcare.datasetViewer e:
healthcare.annotationStores.get
healthcare.annotationStores.list
roles/healthcare.annotationStoreAdmin
Todas as permissões roles/healthcare.annotationStoreViewer e:
healthcare.annotationStores.create
healthcare.annotationStores.delete
healthcare.annotationStores.update
roles/healthcare.annotationReader
Todas as permissões roles/healthcare.annotationStoreViewer e:
healthcare.annotations.get
healthcare.annotations.list
roles/healthcare.annotationEditor
Todas as permissões roles/healthcare.annotationReader e:
healthcare.annotations.create
healthcare.annotations.delete
healthcare.annotations.update
Papel do armazenamento de consentimento
Permissões
roles/healthcare.consentStoreViewer
Todas as permissões roles/healthcare.datasetViewer e:
healthcare.consentStores.checkDataAccess
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
roles/healthcare.consentStoreAdmin
Todas as permissões roles/healthcare.consentStoreViewer e:
healthcare.consentStores.create
healthcare.consentStores.delete
healthcare.consentStores.getIamPolicy
healthcare.consentStores.setIamPolicy
healthcare.consentStores.update
Papel de consentimentos
Permissões
roles/healthcare.attributeDefinitionReader
Todas as permissões roles/healthcare.consentStoreViewer e:
healthcare.attributeDefinitions.get
healthcare.attributeDefinitions.list
roles/healthcare.attributeDefinitionEditor
Todas as permissões roles/healthcare.attributeDefinitionReader e:
healthcare.attributeDefinitions.create
healthcare.attributeDefinitions.delete
healthcare.attributeDefinitions.update
roles/healthcare.consentArtifactReader
Todas as permissões roles/healthcare.consentStoreViewer e:
healthcare.consentArtifacts.get
healthcare.consentArtifacts.list
roles/healthcare.consentArtifactEditor
Todas as permissões roles/healthcare.consentArtifactReader e:
healthcare.consentArtifacts.create
roles/healthcare.consentArtifactAdmin
Todas as permissões roles/healthcare.consentArtifactEditor e:
healthcare.consentArtifacts.delete
roles/healthcare.consentReader
Todas as permissões roles/healthcare.consentStoreViewer e:
healthcare.consents.get
healthcare.consents.list
roles/healthcare.consentEditor
Todas as permissões roles/healthcare.consentReader e:
healthcare.consents.create
healthcare.consents.delete
healthcare.consents.revoke
healthcare.consents.update
roles/healthcare.consentHistoryReader
Todas as permissões roles/healthcare.consentStoreViewer e:
healthcare.consentHistories.list
roles/healthcare.consentHistoryEditor
Todas as permissões roles/healthcare.consentHistoryReader e:
healthcare.consentHistories.deleteAll
roles/healthcare.userDataMappingReader
Todas as permissões roles/healthcare.consentStoreViewer e:
healthcare.userDataMappings.get
healthcare.userDataMappings.list
roles/healthcare.userDataMappingEditor
Todas as permissões roles/healthcare.userDataMappingReader e:
healthcare.userDataMappings.archive
healthcare.userDataMappings.create
healthcare.userDataMappings.delete
healthcare.userDataMappings.update
Papel de conjuntos de dados
Permissões
roles/healthcare.datasetViewer
healthcare.locations.get
healthcare.locations.list
healthcare.datasets.get
healthcare.datasets.list
healthcare.operations.get
roles/healthcare.datasetAdmin
Todas as permissões roles/healthcare.datasetViewer e:
healthcare.datasets.create
healthcare.datasets.delete
healthcare.datasets.update
healthcare.datasets.getIamPolicy
healthcare.datasets.setIamPolicy
healthcare.datasets.deidentify
healthcare.operations.cancel
healthcare.operations.list
Papel de armazenamento DICOM
Permissões
roles/healthcare.dicomStoreViewer
Todas as permissões roles/healthcare.datasetViewer e:
healthcare.dicomStores.get
healthcare.dicomStores.list
roles/healthcare.dicomStoreAdmin
Todas as permissões roles/healthcare.dicomStoreViewer e:
healthcare.dicomStores.create
healthcare.dicomStores.deidentify
healthcare.dicomStores.delete
healthcare.dicomStores.dicomWebDelete
healthcare.dicomStores.getIamPolicy
healthcare.dicomStores.setIamPolicy
healthcare.dicomStores.update
healthcare.operations.cancel
roles/healthcare.dicomViewer
Todas as permissões roles/healthcare.dicomStoreViewer e:
healthcare.dicomStores.export
healthcare.dicomStores.dicomWebRead
roles/healthcare.dicomEditor
Todas as permissões roles/healthcare.dicomViewer e:
healthcare.dicomStores.import
healthcare.dicomStores.dicomWebDelete
healthcare.dicomStores.dicomWebWrite
healthcare.operations.cancel
Papel de armazenamento FHIR
Permissões
roles/healthcare.fhirStoreViewer
Todas as permissões roles/healthcare.datasetViewer e:
healthcare.fhirStores.get
healthcare.fhirStores.list
roles/healthcare.fhirStoreAdmin
Todas as permissões roles/healthcare.fhirStoreViewer e:
healthcare.fhirStores.create
healthcare.fhirStores.deidentify
healthcare.fhirStores.delete
healthcare.fhirStores.update
healthcare.fhirStores.import
healthcare.fhirStores.export
healthcare.fhirResources.purge
healthcare.fhirStores.getIamPolicy
healthcare.fhirStores.setIamPolicy
healthcare.operations.cancel
roles/healthcare.fhirResourceReader
Todas as permissões roles/healthcare.fhirStoreViewer e:
healthcare.fhirResources.get
healthcare.fhirStores.searchResources
healthcare.fhirStores.executeBundle
roles/healthcare.fhirResourceEditor
Todas as permissões roles/healthcare.fhirResourceReader e:
healthcare.fhirResources.create
healthcare.fhirResources.delete
healthcare.fhirResources.patch
healthcare.fhirResources.update
healthcare.operations.cancel
Papel de armazenamento HL7v2
Permissões
roles/healthcare.hl7V2StoreViewer
Todas as permissões roles/healthcare.datasetViewer e:
healthcare.hl7V2Stores.get
healthcare.hl7V2Stores.list
roles/healthcare.hl7V2StoreAdmin
Todas as permissões roles/healthcare.hl7V2StoreViewer e:
healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.update
healthcare.hl7V2Stores.delete
healthcare.hl7V2Stores.getIamPolicy
healthcare.hl7V2Stores.setIamPolicy
healthcare.operations.cancel
roles/healthcare.hl7V2Ingest
Todas as permissões roles/healthcare.hl7V2StoreViewer e:
healthcare.hl7V2messages.ingest
roles/healthcare.hl7V2Consumer
Todas as permissões roles/healthcare.hl7V2StoreViewer e:
healthcare.hl7V2messages.get
healthcare.hl7V2messages.list
healthcare.hl7V2messages.create
healthcare.hl7V2messages.update
roles/healthcare.hl7V2Editor
Todas as permissões roles/healthcare.hl7V2StoreViewer e:
healthcare.hl7V2messages.get
healthcare.hl7V2messages.list
healthcare.hl7V2messages.delete
healthcare.hl7V2messages.update
healthcare.hl7V2messages.create
healthcare.hl7V2Messages.ingest
healthcare.operations.cancel
Desidentificar papel
Permissões
roles/healthcare.deidentifyServiceUser
resourcemanager.projects.get
resourcemanager.projects.list
healthcare.locations.get
healthcare.locations.list
healthcare.deidentify.run
Papel da API Healthcare Natural Language
Permissões
healthcare.nlpServiceViewer
healthcare.nlpservce.analyzeEntities
Os papéis roles/owner e roles/editor e roles/viewer também incluem
permissões para outros serviços do Google Cloud. Para mais informações
sobre papéis, consulte Noções básicas sobre papéis.
Agente de serviço do Cloud Healthcare
O Agente de serviço do Cloud Healthcare é uma conta de serviço compartilhada no projeto que a API Cloud Healthcare usa para interagir com outros recursos no Google Cloud.
Por exemplo, este agente de serviço é usado para ler e gravar nos
buckets do Cloud Storage, gravar no BigQuery e publicar
mensagens no Pub/Sub na API Cloud Healthcare.
Para executar qualquer uma das ações anteriores, é necessário ao Agente de serviço
do Cloud Healthcare acesso ao bucket relevante do Cloud Storage,
ao conjunto de dados do BigQuery ou ao tópico do Pub/Sub.
Ao criar um modelo de permissão para o projeto, lembre-se de que a concessão de qualquer um dos
papéis listados abaixo permite que o usuário invoque operações executadas como o
Agente de serviço do Cloud Healthcare e tenha acesso a dados aos quais o agente tem acesso:
roles/healthcare.consentStoreAdmin
roles/healthcare.consentStoreViewer
roles/healthcare.dicomStoreEditor
roles/healthcare.dicomStoreViewer
roles/healthcare.fhirStoreAdmin
roles/healthcare.hl7V2StoreAdmin
Da mesma forma, atribuir as seguintes permissões a papéis personalizados também permite que o usuário invoque operações que serão executadas como o Agente de serviço do Cloud Healthcare:
healthcare.consentStores.queryAccessibleData
healthcare.dicomStores.create
healthcare.dicomStores.update
healthcare.dicomStores.import
healthcare.dicomStores.export
healthcare.fhirStores.create
healthcare.fhirStores.update
healthcare.fhirStores.import
healthcare.fhirStores.export
healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.update
Exemplo:
Um usuário com qualquer permissão de importação pode executar operações que atuam como o
Agente de serviço do Cloud Healthcare, que acessa qualquer bucket do
Cloud Storage que o Agente de serviço do Cloud Healthcare já tem acesso de leitura.
Um usuário com qualquer permissão de exportação pode executar operações que atuam como o Agente de serviço do Cloud Healthcare, que acessa qualquer bucket a que o agente de
serviços já tenha acesso de gravação.
Um usuário que cria ou atualiza permissões de armazenamento de dados tem a capacidade de
configurar destinos de notificação Pub/Sub ou
destinos de streaming do BigQuery enviados pelo Agente de serviços do Cloud
Healthcare quando são feitas alterações no armazenamento de dados.
Como prática recomendada, aproveite vários projetos para isolar ainda mais as permissões concedidas ao Agente de serviço do Cloud Healthcare.
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Translation issue"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Other"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Easy to understand"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Solved my problem"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Other"
}]