Configurare il controllo degli accessi in base al ruolo di Azure per FHIR
Importante
L'API di Azure per FHIR verrà ritirata il 30 settembre 2026. Seguire le strategie di migrazione per passare al servizio FHIR® di Servizi per i dati sanitari di Azure entro tale data. A causa del ritiro dell'API di Azure per FHIR, le nuove distribuzioni non saranno consentite a partire dal 1° aprile 2025. Il servizio FHIR di Servizi per i dati sanitari di Azure è la versione evoluta dell'API di Azure per FHIR che consente ai clienti di gestire i servizi FHIR, DICOM e MedTech con integrazioni in altri servizi di Azure.
Questo articolo illustra come usare il controllo degli accessi in base al ruolo di Azure per assegnare l'accesso al piano dati dell'API di Azure per FHIR®. Il controllo degli accessi in base al ruolo di Azure è il metodo preferito per l'assegnazione dell'accesso al piano dati quando gli utenti del piano dati vengono gestiti nel tenant di Microsoft Entra associato alla sottoscrizione di Azure. Se si usa un tenant di Microsoft Entra esterno, vedere Informazioni di riferimento sull'assegnazione del controllo degli accessi in base al ruolo locale.
Confermare la modalità controllo degli accessi in base al ruolo di Azure
Per usare il controllo degli accessi in base al ruolo di Azure, l'API di Azure per FHIR deve essere configurata per usare il tenant della sottoscrizione di Azure per il piano dati e non devono essere presenti ID oggetto identità assegnati. È possibile verificare le impostazioni esaminando l'autenticazione dell'API di Azure per FHIR:
L'autorità deve essere impostata sul tenant di Microsoft Entra associato alla sottoscrizione e non devono essere presenti GUID nella casella ID oggetto consentiti. Si noti che la casella è disabilitata e un'etichetta indica che il controllo degli accessi in base al ruolo di Azure deve essere usato per assegnare ruoli del piano dati.
Assegnazione di ruoli
Per concedere a utenti, entità servizio o gruppi l'accesso al piano dati FHIR, selezionare Controllo di accesso (IAM), quindi selezionare Assegnazioni di ruolo e quindi + Aggiungi.
Nella selezione Ruolo cercare uno dei ruoli predefiniti per il piano dati FHIR.
È possibile scegliere tra le opzioni seguenti.
- Lettore dati FHIR: può leggere (e cercare) dati FHIR
- FHIR Data Writer:Can read, write, and soft delete FHIR data writer: Can read, write, and soft delete FHIR data writer: Can read, write, and soft delete FHIR data data writer: Can read, write,
- FHIR Data Exporter: può leggere ed esportare i dati (
$exportoperatore) - Collaboratore dati FHIR: può eseguire tutte le operazioni del piano dati
Nella casella Seleziona cercare un utente, un'entità servizio o un gruppo a cui si vuole assegnare il ruolo.
Nota
Assicurarsi che la registrazione dell'applicazione client sia stata completata. Vedere i dettagli sulla registrazione dell'applicazione Se viene usato il tipo di concessione del codice di autorizzazione OAuth 2.0, concedere lo stesso ruolo applicazione FHIR all'utente. Se viene usato il tipo di concessione delle credenziali client OAuth 2.0, questo passaggio non è obbligatorio.
Comportamento di memorizzazione nella cache
L'API di Azure per FHIR memorizza nella cache le decisioni per un massimo di 5 minuti. Se si concede a un utente l'accesso al server FHIR aggiungendoli all'elenco di ID oggetto consentiti o rimuovendoli dall'elenco, è necessario attendere fino a cinque minuti prima che le modifiche apportate alle autorizzazioni vengano propagate.
Passaggi successivi
In questo articolo si è appreso come assegnare ruoli di Azure per il piano dati FHIR. Per informazioni sulle impostazioni di configurazione di API di Azure per FHIR, vedere
Nota
FHIR® è un marchio registrato di HL7 ed è usato con l'autorizzazione di HL7.