Kontrol akses dengan IAM

Ringkasan

Cloud Healthcare API menggunakan Identity and Access Management (IAM) untuk kontrol akses.

Di Cloud Healthcare API, kontrol akses dapat dikonfigurasi di level project, set data, atau penyimpanan data. Misalnya, Anda dapat memberikan akses ke semua set data dalam project kepada sekelompok developer. Untuk mempelajari cara menyiapkan dan menggunakan IAM dengan Cloud Healthcare API, lihat Mengontrol akses dan Mengontrol akses ke produk lain.

Untuk mengetahui deskripsi mendetail tentang IAM dan fitur-fiturnya, lihat dokumentasi IAM. Secara khusus, lihat bagian tentang mengelola kebijakan IAM.

Setiap metode Cloud Healthcare API mengharuskan pemanggil memiliki izin yang diperlukan. Lihat Izin dan Peran untuk mengetahui informasi selengkapnya.

Izin

Tabel berikut mencantumkan izin IAM yang terkait dengan Cloud Healthcare API. Nama metode dipersingkat dalam tabel; nama lengkap setiap metode diawali dengan projects.locations..

Metode penyimpanan anotasi

Metode penyimpanan anotasi Izin yang diperlukan
datasets.annotationStores.create healthcare.annotationStores.create pada set data induk.
datasets.annotationStores.delete healthcare.annotationStores.delete di penyimpanan anotasi yang diminta.
datasets.annotationStores.get healthcare.annotationStores.get di penyimpanan anotasi yang diminta.
datasets.annotationStores.list healthcare.annotationStores.list pada set data induk.
datasets.annotationStores.patch healthcare.annotationStores.update di penyimpanan anotasi yang diminta.
datasets.annotationStores.annotations.create healthcare.annotations.create di penyimpanan anotasi induk.
datasets.annotationStores.annotations.delete healthcare.annotations.delete pada data anotasi yang diminta.
datasets.annotationStores.annotations.get healthcare.annotations.get pada data anotasi yang diminta.
datasets.annotationStores.annotations.list healthcare.annotations.list di penyimpanan anotasi induk.
datasets.annotationStores.annotations.patch healthcare.annotations.update pada data anotasi yang diminta.
Metode penyimpanan izin Izin yang diperlukan
datasets.consentStores.checkDataAccess healthcare.consentStores.checkDataAccess pada penyimpanan izin yang diminta.
datasets.consentStores.create healthcare.consentStores.create pada set data induk.
datasets.consentStores.delete healthcare.consentStores.delete pada penyimpanan izin yang diminta.
datasets.consentStores.evaluateUserConsents healthcare.consentStores.evaluateUserConsents di penyimpanan izin yang diminta.
datasets.consentStores.get healthcare.consentStores.get di penyimpanan izin yang diminta.
datasets.consentStores.getIamPolicy healthcare.consentStores.getIamPolicy di penyimpanan izin yang diminta.
datasets.consentStores.list healthcare.consentStores.list pada set data induk.
datasets.consentStores.patch healthcare.consentStores.update pada penyimpanan izin yang diminta.
datasets.consentStores.queryAccessibleData healthcare.consentStores.queryAccessibleData di penyimpanan izin yang diminta.
datasets.consentStores.setIamPolicy healthcare.consentStores.setIamPolicy di penyimpanan izin yang diminta.
datasets.consentStores.attributeDefinitions.create healthcare.attributeDefinitions.create di penyimpanan izin orang tua.
datasets.consentStores.attributeDefinitions.delete healthcare.attributeDefinitions.delete pada resource definisi atribut yang diminta.
datasets.consentStores.attributeDefinitions.get healthcare.attributeDefinitions.get pada resource definisi atribut yang diminta.
datasets.consentStores.attributeDefinitions.list healthcare.attributeDefinitions.list di penyimpanan izin orang tua.
datasets.consentStores.attributeDefinitions.patch healthcare.attributeDefinitions.update pada resource definisi atribut yang diminta.
datasets.consentStores.consentArtifacts.create healthcare.consentArtifacts.create di penyimpanan izin orang tua.
datasets.consentStores.consentArtifacts.delete healthcare.consentArtifacts.delete pada resource artefak izin yang diminta.
datasets.consentStores.consentArtifacts.get healthcare.consentArtifacts.get pada resource artefak izin yang diminta.
datasets.consentStores.consentArtifacts.list healthcare.consentArtifacts.list di penyimpanan izin orang tua.
datasets.consentStores.consents.create healthcare.consents.create di penyimpanan izin orang tua.
datasets.consentStores.consents.delete healthcare.consents.delete pada resource izin yang diminta.
datasets.consentStores.consents.get healthcare.consents.get pada resource izin yang diminta.
datasets.consentStores.consents.list healthcare.consents.list di penyimpanan izin orang tua.
datasets.consentStores.consents.patch healthcare.consents.update pada resource izin yang diminta.
datasets.consentStores.consents.revoke healthcare.consents.revoke pada resource izin yang diminta.
datasets.consentStores.userDataMappings.archive healthcare.userDataMappings.archive pada resource pemetaan data pengguna yang diminta.
datasets.consentStores.userDataMappings.create healthcare.userDataMappings.create di penyimpanan izin orang tua.
datasets.consentStores.userDataMappings.delete healthcare.userDataMappings.delete pada resource pemetaan data pengguna yang diminta.
datasets.consentStores.userDataMappings.get healthcare.userDataMappings.get pada resource pemetaan data pengguna yang diminta.
datasets.consentStores.userDataMappings.list healthcare.userDataMappings.list di penyimpanan izin orang tua.
datasets.consentStores.userDataMappings.patch healthcare.userDataMappings.update pada resource pemetaan data pengguna yang diminta.

Metode set data

Metode set data Izin yang diperlukan
datasets.create healthcare.datasets.create di project Google Cloud induk.
datasets.deidentify
  • healthcare.datasets.deidentify pada set data sumber.
  • healthcare.datasets.create di project Google Cloud yang berisi set data tujuan.
datasets.delete healthcare.datasets.delete pada set data yang diminta.
datasets.get healthcare.datasets.get pada set data yang diminta.
datasets.getIamPolicy healthcare.datasets.getIamPolicy pada set data yang diminta.
datasets.list healthcare.datasets.list di project Google Cloud induk.
datasets.patch healthcare.datasets.update pada set data yang diminta.
datasets.setIAMPolicy healthcare.datasets.setIamPolicy pada set data yang diminta.

Metode penyimpanan DICOM

Metode penyimpanan DICOM Izin yang diperlukan
datasets.dicomStores.create healthcare.dicomStores.create pada set data induk.
datasets.dicomStores.deidentify
  • healthcare.dicomStores.deidentify di penyimpanan DICOM sumber.
  • healthcare.dicomStores.dicomWebWrite di penyimpanan DICOM tujuan.
datasets.dicomStores.delete healthcare.dicomStores.delete di penyimpanan DICOM yang diminta.
datasets.dicomStores.export
  • healthcare.dicomStores.export pada penyimpanan DICOM yang diminta.
  • Saat mengekspor ke Cloud Storage: roles/storage.objectAdmin diberikan ke akun layanan Agen Layanan Cloud Healthcare project. Lihat Mengekspor data ke Cloud Storage untuk mendapatkan petunjuk.
  • Saat mengekspor ke BigQuery: roles/bigquery.dataEditor dan roles/bigquery.jobUser diberikan ke akun layanan Cloud Healthcare Service Agent project. Lihat Izin BigQuery penyimpanan DICOM untuk mengetahui petunjuknya.
datasets.dicomStores.get healthcare.dicomStores.get di penyimpanan DICOM yang diminta.
datasets.dicomStores.getIamPolicy healthcare.dicomStores.getIamPolicy di penyimpanan DICOM yang diminta.
datasets.dicomStores.import
  • healthcare.dicomStores.import di penyimpanan DICOM yang diminta.
  • roles/storage.objectViewer yang diberikan ke akun layanan Cloud Healthcare Service Agent project. Lihat Mengimpor data dari Cloud Storage untuk mengetahui petunjuknya.
datasets.dicomStores.list healthcare.dicomStores.list pada set data induk.
datasets.dicomStores.patch healthcare.dicomStores.update di penyimpanan DICOM yang diminta.
datasets.dicomStores.searchForInstances healthcare.dicomStores.dicomWebRead di penyimpanan DICOM yang diminta.
datasets.dicomStores.searchForSeries healthcare.dicomStores.dicomWebRead pada penyimpanan DICOM yang diminta.
datasets.dicomStores.searchForStudies healthcare.dicomStores.dicomWebRead di penyimpanan DICOM yang diminta.
datasets.dicomStores.setIamPolicy healthcare.dicomStores.setIamPolicy di penyimpanan DICOM yang diminta.
datasets.dicomStores.storeInstances healthcare.dicomStores.dicomWebWrite pada penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.delete healthcare.dicomStores.dicomWebDelete di penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.retrieveMetadata healthcare.dicomStores.dicomWebRead di penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.retrieveStudy healthcare.dicomStores.dicomWebRead pada penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.searchForInstances healthcare.dicomStores.dicomWebRead pada penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.searchForSeries healthcare.dicomStores.dicomWebRead di penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.storeInstances healthcare.dicomStores.dicomWebWrite di penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.series.delete healthcare.dicomStores.dicomWebDelete di penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.series.retrieveMetadata healthcare.dicomStores.dicomWebRead di penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.series.retrieveSeries healthcare.dicomStores.dicomWebRead pada penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.series.searchForInstances healthcare.dicomStores.dicomWebRead di penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.series.instances.delete healthcare.dicomStores.dicomWebDelete di penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.series.instances.retrieveInstance healthcare.dicomStores.dicomWebRead di penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.series.instances.retrieveMetadata healthcare.dicomStores.dicomWebRead pada penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.series.instances.retrieveRendered healthcare.dicomStores.dicomWebRead pada penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.series.instances.frames.retrieveFrames healthcare.dicomStores.dicomWebRead pada penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.series.instances.frames.retrieveRendered healthcare.dicomStores.dicomWebRead pada penyimpanan DICOM yang diminta.
datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata healthcare.dicomStores.dicomWebRead di penyimpanan DICOM yang diminta.

Metode penyimpanan FHIR

Metode penyimpanan FHIR Izin yang diperlukan
datasets.fhirStores.applyConsents healthcare.fhirStores.applyConsents pada resource FHIR store yang diminta.
datasets.fhirStores.applyAdminConsents healthcare.fhirStores.applyConsents pada resource FHIR store yang diminta.
datasets.fhirStores.configureSearch healthcare.fhirStores.configureSearch di penyimpanan FHIR yang diminta.
datasets.fhirStores.create healthcare.fhirStores.create pada set data induk.
datasets.fhirStores.deidentify
  • healthcare.fhirStores.deidentify di penyimpanan FHIR sumber.
  • healthcare.fhirResources.update di penyimpanan FHIR tujuan.
datasets.fhirStores.delete healthcare.fhirStores.delete di penyimpanan FHIR yang diminta.
datasets.fhirStores.explainDataAccess healthcare.fhirStores.explainDataAccess pada resource FHIR store yang diminta.
datasets.fhirStores.export
  • healthcare.fhirStores.export di penyimpanan FHIR yang diminta.
  • Saat mengekspor ke Cloud Storage: storage.objects.create, storage.objects.delete, dan storage.objects.list diberikan ke akun layanan Agen Layanan Cloud Healthcare project. Lihat Mengekspor resource FHIR ke Cloud Storage untuk mengetahui petunjuknya.
  • Saat mengekspor ke BigQuery: roles/bigquery.dataEditor dan roles/bigquery.jobUser diberikan ke akun layanan Cloud Healthcare Service Agent project. Lihat Izin BigQuery penyimpanan FHIR untuk mengetahui petunjuknya.
datasets.fhirStores.get healthcare.fhirStores.get di penyimpanan FHIR yang diminta.
datasets.fhirStores.getFHIRStoreMetrics healthcare.fhirStores.get di penyimpanan FHIR yang diminta.
datasets.fhirStores.getIamPolicy healthcare.fhirStores.getIamPolicy di penyimpanan FHIR yang diminta.
datasets.fhirStores.import
  • healthcare.fhirStores.import di penyimpanan FHIR yang diminta.
  • storage.objects.get dan storage.objects.list diberikan ke akun layanan Cloud Healthcare Service Agent project. Lihat Mengimpor resource FHIR dari Cloud Storage untuk mengetahui petunjuknya.
datasets.fhirStores.list healthcare.fhirStores.list pada set data induk.
datasets.fhirStores.patch healthcare.fhirStores.update di penyimpanan FHIR yang diminta.
datasets.fhirStores.rollback healthcare.fhirStores.rollback di penyimpanan FHIR yang diminta.
datasets.fhirStores.setIamPolicy healthcare.fhirStores.setIamPolicy di penyimpanan FHIR yang diminta.
datasets.fhirStores.fhir.Encounter-everything healthcare.fhirResources.get pada setiap resource yang ditampilkan.
datasets.fhirStores.fhir.Observation-lastn healthcare.fhirStores.searchResources di penyimpanan FHIR induk.
datasets.fhirStores.fhir.Patient-everything healthcare.fhirResources.get pada setiap resource yang ditampilkan.
datasets.fhirStores.fhir.Resource-purge healthcare.fhirResources.purge pada resource FHIR store yang diminta.
datasets.fhirStores.fhir.capabilities healthcare.fhirStores.get di penyimpanan FHIR yang diminta.
datasets.fhirStores.fhir.conditionalDelete
  • healthcare.fhirStores.searchResources di penyimpanan FHIR induk.
  • healthcare.fhirResources.delete pada resource FHIR store yang diminta.
datasets.fhirStores.fhir.conditionalPatch
  • healthcare.fhirStores.searchResources di penyimpanan FHIR induk.
  • healthcare.fhirResources.patch pada resource FHIR store yang diminta.
datasets.fhirStores.fhir.conditionalUpdate
  • healthcare.fhirStores.searchResources di penyimpanan FHIR induk.
  • healthcare.fhirResources.update pada resource FHIR store yang diminta.
datasets.fhirStores.fhir.create
  • Untuk interaksi pembuatan bersyarat: healthcare.fhirResources.create dan healthcare.fhirStores.searchResources di penyimpanan FHIR induk.
  • Untuk membuat interaksi: healthcare.fhirResources.create di penyimpanan FHIR induk.
datasets.fhirStores.fhir.delete healthcare.fhirResources.delete pada resource FHIR store yang diminta.
datasets.fhirStores.fhir.executeBundle healthcare.fhirResources.executeBundle di penyimpanan FHIR yang diminta, dan izin tambahan (seperti healthcare.fhirResources.create dan healthcare.fhirResources.update) yang sesuai dengan setiap operasi dalam paket. Jika pemanggil API memiliki izin healthcare.fhirResources.create, tetapi tidak memiliki izin healthcare.fhirResources.update, pemanggil hanya dapat menjalankan paket yang berisi operasi healthcare.fhirResources.create.
datasets.fhirStores.fhir.history healthcare.fhirResources.get pada resource FHIR store yang diminta dan setiap versinya.
datasets.fhirStores.fhir.patch healthcare.fhirResources.patch pada resource FHIR store yang diminta.
datasets.fhirStores.fhir.read healthcare.fhirResources.get pada resource FHIR store yang diminta.
datasets.fhirStores.fhir.search healthcare.fhirStores.searchResources di penyimpanan FHIR induk.
datasets.fhirStores.fhir.update healthcare.fhirResources.update pada resource FHIR store yang diminta.
datasets.fhirStores.fhir.vread healthcare.fhirResources.get pada versi resource FHIR store yang diminta.
datasets.fhirStores.fhir.Patient-consent-enforcement-status healthcare.fhirResources.get pada resource pasien penyimpanan FHIR yang diminta.
datasets.fhirStores.fhir.Consent-enforcement-status healthcare.fhirResources.get pada resource izin penyimpanan FHIR yang diminta.

Metode penyimpanan HL7v2

Metode penyimpanan HL7v2 Izin yang diperlukan
datasets.hl7V2Stores.create healthcare.hl7V2Stores.create pada set data induk.
datasets.hl7V2Stores.delete healthcare.hl7V2Stores.delete di penyimpanan HL7v2 yang diminta.
datasets.hl7V2Stores.export healthcare.hl7V2Stores.export di penyimpanan HL7v2 yang diminta.
datasets.hl7V2Stores.get healthcare.hl7V2Stores.get di penyimpanan HL7v2 yang diminta.
datasets.hl7V2Stores.import healthcare.hl7V2Stores.import di penyimpanan HL7v2 yang diminta.
datasets.hl7V2Stores.list healthcare.hl7V2Stores.list pada set data induk.
datasets.hl7V2Stores.patch healthcare.hl7V2Stores.update di penyimpanan HL7v2 yang diminta.
datasets.hl7V2Stores.getIamPolicy healthcare.hl7V2Stores.getIamPolicy di penyimpanan HL7v2 yang diminta.
datasets.hl7V2Stores.setIamPolicy healthcare.hl7V2Stores.setIamPolicy di penyimpanan HL7v2 yang diminta.
datasets.hl7V2Stores.messages.create healthcare.hl7V2Messages.create di penyimpanan HL7v2 induk.
datasets.hl7V2Stores.messages.delete healthcare.hl7V2Messages.delete pada pesan penyimpanan HL7v2 yang diminta.
datasets.hl7V2Stores.messages.get healthcare.hl7V2Messages.get pada pesan penyimpanan HL7v2 yang diminta.
datasets.hl7V2Stores.messages.ingest healthcare.hl7V2Messages.ingest pada pesan penyimpanan HL7v2 yang diminta.
datasets.hl7V2Stores.messages.list healthcare.hl7V2Messages.list di penyimpanan HL7v2 induk.
datasets.hl7V2Stores.messages.patch healthcare.hl7V2Messages.update pada pesan penyimpanan HL7v2 yang diminta.

Metode lokasi

Metode lokasi Izin yang diperlukan
locations.get healthcare.locations.get pada lokasi yang diminta.
locations.list healthcare.locations.list di project Google Cloud induk.

Metode Healthcare Natural Language API

Metode Healthcare Natural Language API Izin yang diperlukan
nlp.analyzeEntities healthcare.nlpservice.analyzeEntities

Metode operasi

Metode operasi Izin yang diperlukan
datasets.operations.get healthcare.operations.get pada set data yang diminta.
datasets.operations.list healthcare.operations.list pada set data yang diminta.
datasets.operations.cancel healthcare.operations.cancel pada set data yang diminta.

Metode de-identifikasi

Metode de-identifikasi Izin yang diperlukan
services.deidentify.deidentifyDicomInstance healthcare.deidentify.run
services.deidentify.deidentifyFhirResource healthcare.deidentify.run

Peran

Tabel berikut mencantumkan peran IAM Cloud Healthcare API, termasuk izin yang terkait dengan setiap peran. Peran roles/owner, roles/editor, dan roles/viewer mencakup izin untuk layanan Google Cloud lainnya. Untuk mengetahui informasi selengkapnya tentang peran, lihat Memahami peran.

Peran anotasi

Peran anotasi Izin

(roles/healthcare.annotationStoreAdmin)

Mengelola penyimpanan Annotation.

healthcare.annotationStores.*

  • healthcare.annotationStores.create
  • healthcare.annotationStores.delete
  • healthcare.annotationStores.evaluate
  • healthcare.annotationStores.export
  • healthcare.annotationStores.get
  • healthcare.annotationStores.getIamPolicy
  • healthcare.annotationStores.import
  • healthcare.annotationStores.list
  • healthcare.annotationStores.setIamPolicy
  • healthcare.annotationStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationStoreViewer)

Mencantumkan Annotation Stores dalam set data.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationReader)

Membaca dan mencantumkan anotasi di penyimpanan Annotation.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.get

healthcare.annotations.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.annotationEditor)

Membuat, menghapus, mengupdate, membaca, dan mencantumkan anotasi.

healthcare.annotationStores.get

healthcare.annotationStores.list

healthcare.annotations.*

  • healthcare.annotations.create
  • healthcare.annotations.delete
  • healthcare.annotations.get
  • healthcare.annotations.list
  • healthcare.annotations.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list
Peran penyimpanan izin Izin

(roles/healthcare.consentStoreViewer)

Mencantumkan penyimpanan Consent di set data.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentStoreAdmin)

Mengelola penyimpanan Consent.

healthcare.consentStores.*

  • healthcare.consentStores.checkDataAccess
  • healthcare.consentStores.create
  • healthcare.consentStores.delete
  • healthcare.consentStores.evaluateUserConsents
  • healthcare.consentStores.get
  • healthcare.consentStores.getIamPolicy
  • healthcare.consentStores.list
  • healthcare.consentStores.queryAccessibleData
  • healthcare.consentStores.setIamPolicy
  • healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Peran izin

Peran izin Izin

(roles/healthcare.attributeDefinitionReader)

Membaca objek AttributeDefinition di penyimpanan consent.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.attributeDefinitionEditor)

Mengedit objek AttributeDefinition.

healthcare.attributeDefinitions.*

  • healthcare.attributeDefinitions.create
  • healthcare.attributeDefinitions.delete
  • healthcare.attributeDefinitions.get
  • healthcare.attributeDefinitions.list
  • healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactReader)

Membaca objek ConsentArtifact di penyimpanan consent.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactEditor)

Mengedit objek ConsentArtifact.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentArtifactAdmin)

Mengelola objek ConsentArtifact.

healthcare.consentArtifacts.*

  • healthcare.consentArtifacts.create
  • healthcare.consentArtifacts.delete
  • healthcare.consentArtifacts.get
  • healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentReader)

Membaca objek Consent di penyimpanan consent.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.consentEditor)

Mengedit objek Consent.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

  • healthcare.consents.activate
  • healthcare.consents.create
  • healthcare.consents.delete
  • healthcare.consents.get
  • healthcare.consents.list
  • healthcare.consents.reject
  • healthcare.consents.revoke
  • healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingReader)

Membaca objek UserDataMapping di penyimpanan consent.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.userDataMappingEditor)

Mengedit objek UserDataMapping.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

  • healthcare.userDataMappings.archive
  • healthcare.userDataMappings.create
  • healthcare.userDataMappings.delete
  • healthcare.userDataMappings.get
  • healthcare.userDataMappings.list
  • healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Peran set data

Peran set data Izin

(roles/healthcare.datasetViewer)

Mencantumkan Healthcare Set data pada project.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.datasetAdmin)

Mengelola Healthcare Set data.

healthcare.datasets.*

  • healthcare.datasets.create
  • healthcare.datasets.deidentify
  • healthcare.datasets.delete
  • healthcare.datasets.get
  • healthcare.datasets.getIamPolicy
  • healthcare.datasets.list
  • healthcare.datasets.setIamPolicy
  • healthcare.datasets.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.*

  • healthcare.operations.cancel
  • healthcare.operations.get
  • healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Peran penyimpanan DICOM

Peran penyimpanan DICOM Izin

(roles/healthcare.dicomStoreViewer)

Mencantumkan DICOM Stores dalam set data.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomStoreAdmin)

Mengelola penyimpanan DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomViewer)

Mengambil gambar DICOM dari penyimpanan DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.dicomEditor)

Mengedit gambar DICOM secara individual maupun massal.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Peran penyimpanan FHIR

Peran penyimpanan FHIR Izin

(roles/healthcare.fhirStoreViewer)

Mencantumkan FHIR Stores di set data.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirStoreAdmin)

Mengelola penyimpanan resource FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceReader)

Membaca dan menelusuri resource FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.fhirResourceEditor)

Membuat, menghapus, memperbarui, membaca, dan menelusuri resource FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Peran penyimpanan HL7v2

Peran penyimpanan HL7v2 Izin

(roles/healthcare.hl7V2StoreViewer)

Melihat Penyimpanan HL7v2 di set data.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2StoreAdmin)

Mengelola Penyimpanan HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.delete
  • healthcare.hl7V2Stores.get
  • healthcare.hl7V2Stores.getIamPolicy
  • healthcare.hl7V2Stores.import
  • healthcare.hl7V2Stores.list
  • healthcare.hl7V2Stores.rollback
  • healthcare.hl7V2Stores.setIamPolicy
  • healthcare.hl7V2Stores.update

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Ingest)

Menyerap pesan HL7v2 yang diterima dari jaringan sumber.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Consumer)

Membuat daftar dan membaca pesan HL7v2, memperbarui label pesan, dan memublikasikan pesan baru.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/healthcare.hl7V2Editor)

Akses untuk membaca, menulis, dan menghapus pesan HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

  • healthcare.hl7V2Messages.create
  • healthcare.hl7V2Messages.delete
  • healthcare.hl7V2Messages.get
  • healthcare.hl7V2Messages.ingest
  • healthcare.hl7V2Messages.list
  • healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Peran Healthcare Natural Language API

Peran Healthcare Natural Language API Izin

(roles/healthcare.nlpServiceViewer)

Mengekstrak dan menganalisis entitas medis dari teks tertentu.

healthcare.locations.*

  • healthcare.locations.get
  • healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Healthcare Service Agent

Agen Layanan Cloud Healthcare adalah akun layanan bersama di project Anda yang digunakan Cloud Healthcare API untuk berinteraksi dengan resource lain di Google Cloud.

Misalnya, agen layanan ini digunakan untuk membaca dan menulis ke bucket Cloud Storage, menulis ke BigQuery, dan memublikasikan pesan ke Pub/Sub dari Cloud Healthcare API.

Untuk menjalankan tindakan sebelumnya, Anda harus memberi Agen Layanan Kesehatan Cloud akses ke bucket Cloud Storage, set data BigQuery, atau topik Pub/Sub yang relevan.

Saat membuat model izin untuk project, ingatlah bahwa memberikan salah satu peran yang tercantum di bawah ini memungkinkan pengguna memanggil operasi yang berjalan sebagai Agen Layanan Cloud Healthcare dan memiliki akses ke data apa pun yang dapat diakses oleh agen:

  • roles/healthcare.consentStoreAdmin
  • roles/healthcare.consentStoreViewer
  • roles/healthcare.dicomStoreEditor
  • roles/healthcare.dicomStoreViewer
  • roles/healthcare.fhirStoreAdmin
  • roles/healthcare.hl7V2StoreAdmin

Demikian pula, menetapkan izin berikut ke peran kustom juga akan memungkinkan pengguna memanggil operasi yang akan berjalan sebagai Agen Layanan Cloud Healthcare:

  • healthcare.consentStores.queryAccessibleData
  • healthcare.dicomStores.create
  • healthcare.dicomStores.update
  • healthcare.dicomStores.import
  • healthcare.dicomStores.export
  • healthcare.fhirStores.create
  • healthcare.fhirStores.update
  • healthcare.fhirStores.import
  • healthcare.fhirStores.export
  • healthcare.hl7V2Stores.create
  • healthcare.hl7V2Stores.update

Contoh:

  • Jika pengguna memiliki izin impor, pengguna tersebut dapat menjalankan operasi yang bertindak sebagai Agen Layanan Kesehatan Cloud jika operasi tersebut mengakses bucket Cloud Storage yang akses bacanya dimiliki oleh Agen Layanan Kesehatan Cloud.
  • Jika pengguna memiliki izin ekspor, pengguna tersebut dapat menjalankan operasi yang bertindak sebagai Agen Layanan Cloud Healthcare jika operasi tersebut mengakses bucket apa pun yang akses tulisnya dimiliki oleh agen layanan.
  • Pengguna yang memiliki izin membuat atau memperbarui penyimpanan data memiliki kemampuan untuk mengonfigurasi target notifikasi Pub/Sub atau tujuan streaming BigQuery yang dikirim oleh Agen Layanan Cloud Healthcare saat perubahan dilakukan pada penyimpanan data.

Sebagai praktik terbaik, manfaatkan beberapa project untuk lebih mengisolasi izin yang diberikan ke Agen Layanan Cloud Healthcare.