Esta página foi traduzida pela API Cloud Translation.

Controle de acesso com o IAM

Visão geral

A API Cloud Healthcare usa o gerenciamento de identidade e acesso (IAM, na sigla em inglês) para o controle de acesso.

Na API Cloud Healthcare, o controle de acesso pode ser configurado no nível do projeto, do conjunto de dados ou do armazenamento de dados. Por exemplo, você pode conceder acesso a todos os conjuntos de dados em um projeto para um grupo de desenvolvedores. Para saber como configurar e usar o IAM com a API Cloud Healthcare, consulte Como controlar o acesso e Como controlar o acesso a outros produtos.

Para uma descrição detalhada do IAM e dos recursos dele, consulte a documentação do IAM. Especificamente, consulte a seção sobre como gerenciar as políticas do IAM.

Cada método da API Cloud Healthcare requer que o autor da chamada tenha as permissões necessárias. Para mais informações, consulte Permissões e Papéis.

Permissões

As tabelas a seguir listam as permissões do IAM associadas à API Cloud Healthcare. Os nomes dos métodos estão abreviados na tabela. O nome completo de cada método começa com projects.locations..

Métodos de armazenamento de consentimentos

Método de armazenamento de consentimento	Permissões necessárias
`datasets.consentStores.checkDataAccess`	`healthcare.consentStores.checkDataAccess` no repositório de consentimento solicitado.
`datasets.consentStores.create`	`healthcare.consentStores.create` no conjunto de dados pai.
`datasets.consentStores.delete`	`healthcare.consentStores.delete` no repositório de consentimento solicitado.
`datasets.consentStores.evaluateUserConsents`	`healthcare.consentStores.evaluateUserConsents` no repositório de consentimento solicitado.
`datasets.consentStores.get`	`healthcare.consentStores.get` no repositório de consentimento solicitado.
`datasets.consentStores.getIamPolicy`	`healthcare.consentStores.getIamPolicy` no repositório de consentimento solicitado.
`datasets.consentStores.list`	`healthcare.consentStores.list` no conjunto de dados pai.
`datasets.consentStores.patch`	`healthcare.consentStores.update` no repositório de consentimento solicitado.
`datasets.consentStores.queryAccessibleData`	`healthcare.consentStores.queryAccessibleData` no repositório de consentimento solicitado.
`datasets.consentStores.setIamPolicy`	`healthcare.consentStores.setIamPolicy` no repositório de consentimento solicitado.
`datasets.consentStores.attributeDefinitions.create`	`healthcare.attributeDefinitions.create` no repositório de consentimento dos responsáveis.
`datasets.consentStores.attributeDefinitions.delete`	`healthcare.attributeDefinitions.delete` no recurso de definição de atributo solicitado.
`datasets.consentStores.attributeDefinitions.get`	`healthcare.attributeDefinitions.get` no recurso de definição de atributo solicitado.
`datasets.consentStores.attributeDefinitions.list`	`healthcare.attributeDefinitions.list` no repositório de consentimento dos responsáveis.
`datasets.consentStores.attributeDefinitions.patch`	`healthcare.attributeDefinitions.update` no recurso de definição de atributo solicitado.
`datasets.consentStores.consentArtifacts.create`	`healthcare.consentArtifacts.create` no repositório de consentimento dos responsáveis.
`datasets.consentStores.consentArtifacts.delete`	`healthcare.consentArtifacts.delete` no recurso de artefato de consentimento solicitado.
`datasets.consentStores.consentArtifacts.get`	`healthcare.consentArtifacts.get` no recurso de artefato de consentimento solicitado.
`datasets.consentStores.consentArtifacts.list`	`healthcare.consentArtifacts.list` no repositório de consentimento dos responsáveis.
`datasets.consentStores.consents.create`	`healthcare.consents.create` no repositório de consentimento dos responsáveis.
`datasets.consentStores.consents.delete`	`healthcare.consents.delete` no recurso de consentimento solicitado.
`datasets.consentStores.consents.get`	`healthcare.consents.get` no recurso de consentimento solicitado.
`datasets.consentStores.consents.list`	`healthcare.consents.list` no repositório de consentimento dos responsáveis.
`datasets.consentStores.consents.patch`	`healthcare.consents.update` no recurso de consentimento solicitado.
`datasets.consentStores.consents.revoke`	`healthcare.consents.revoke` no recurso de consentimento solicitado.
`datasets.consentStores.userDataMappings.archive`	`healthcare.userDataMappings.archive` no recurso de mapeamento de dados do usuário solicitado.
`datasets.consentStores.userDataMappings.create`	`healthcare.userDataMappings.create` no repositório de consentimento dos responsáveis.
`datasets.consentStores.userDataMappings.delete`	`healthcare.userDataMappings.delete` no recurso de mapeamento de dados do usuário solicitado.
`datasets.consentStores.userDataMappings.get`	`healthcare.userDataMappings.get` no recurso de mapeamento de dados do usuário solicitado.
`datasets.consentStores.userDataMappings.list`	`healthcare.userDataMappings.list` no repositório de consentimento dos responsáveis.
`datasets.consentStores.userDataMappings.patch`	`healthcare.userDataMappings.update` no recurso de mapeamento de dados do usuário solicitado.

Métodos de conjunto de dados

Método de conjuntos de dados	Permissões necessárias
`datasets.create`	`healthcare.datasets.create` no projeto Google Cloud pai.
`datasets.deidentify`	`healthcare.datasets.deidentify` no conjunto de dados de origem. `healthcare.datasets.create` no projeto Google Cloud que contém o conjunto de dados de destino.
`datasets.delete`	`healthcare.datasets.delete` no conjunto de dados solicitado.
`datasets.get`	`healthcare.datasets.get` no conjunto de dados solicitado.
`datasets.getIamPolicy`	`healthcare.datasets.getIamPolicy` no conjunto de dados solicitado.
`datasets.list`	`healthcare.datasets.list` no projeto Google Cloud pai.
`datasets.patch`	`healthcare.datasets.update` no conjunto de dados solicitado.
`datasets.setIAMPolicy`	`healthcare.datasets.setIamPolicy` no conjunto de dados solicitado.

Métodos de armazenamento DICOM

Método de armazenamento DICOM	Permissões exigidas
`datasets.dicomStores.create`	`healthcare.dicomStores.create` no conjunto de dados pai.
`datasets.dicomStores.deidentify`	`healthcare.dicomStores.deidentify` no armazenamento DICOM de origem. `healthcare.dicomStores.dicomWebWrite` no armazenamento DICOM de destino.
`datasets.dicomStores.delete`	`healthcare.dicomStores.delete` no armazenamento DICOM solicitado.
`datasets.dicomStores.export`	`healthcare.dicomStores.export` no armazenamento DICOM solicitado. Ao exportar para o Cloud Storage: `roles/storage.objectAdmin` concedido à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como exportar dados para o Cloud Storage para instruções. Ao exportar para o BigQuery: `roles/bigquery.dataEditor` e `roles/bigquery.jobUser` concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Permissões do BigQuery para armazenamento DICOM para instruções.
`datasets.dicomStores.get`	`healthcare.dicomStores.get` no armazenamento DICOM solicitado.
`datasets.dicomStores.getIamPolicy`	`healthcare.dicomStores.getIamPolicy` no armazenamento DICOM solicitado.
`datasets.dicomStores.import`	`healthcare.dicomStores.import` no armazenamento DICOM solicitado. `roles/storage.objectViewer` concedido à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como importar dados do Cloud Storage para instruções.
`datasets.dicomStores.list`	`healthcare.dicomStores.list` no conjunto de dados pai.
`datasets.dicomStores.patch`	`healthcare.dicomStores.update` no armazenamento DICOM solicitado.
`datasets.dicomStores.searchForInstances`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.searchForSeries`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.searchForStudies`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.setIamPolicy`	`healthcare.dicomStores.setIamPolicy` no armazenamento DICOM solicitado.
`datasets.dicomStores.storeInstances`	`healthcare.dicomStores.dicomWebWrite` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.delete`	`healthcare.dicomStores.dicomWebDelete` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.retrieveMetadata`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.retrieveStudy`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.searchForInstances`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.searchForSeries`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.storeInstances`	`healthcare.dicomStores.dicomWebWrite` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.updateInstances`	`healthcare.dicomStores.dicomWebUpdate` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.updateMetadata`	`healthcare.dicomStores.dicomWebUpdate` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.delete`	`healthcare.dicomStores.dicomWebDelete` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.retrieveMetadata`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.retrieveSeries`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.searchForInstances`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.updateMetadata`	`healthcare.dicomStores.dicomWebUpdate` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.instances.delete`	`healthcare.dicomStores.dicomWebDelete` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.instances.retrieveInstance`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.instances.retrieveMetadata`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.instances.retrieveRendered`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.instances.updateMetadata`	`healthcare.dicomStores.dicomWebUpdate` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.instances.frames.retrieveFrames`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.instances.frames.retrieveRendered`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.
`datasets.dicomStores.studies.series.instances.bulkdata.retrieveBulkdata`	`healthcare.dicomStores.dicomWebRead` no armazenamento DICOM solicitado.

Métodos de armazenamento FHIR

Método de armazenamento FHIR	Permissões necessárias
`datasets.fhirStores.applyConsents`	`healthcare.fhirStores.applyConsents` no recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.applyAdminConsents`	`healthcare.fhirStores.applyConsents` no recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.configureSearch`	`healthcare.fhirStores.configureSearch` no armazenamento FHIR solicitado.
`datasets.fhirStores.create`	`healthcare.fhirStores.create` no conjunto de dados pai.
`datasets.fhirStores.deidentify`	`healthcare.fhirStores.deidentify` no armazenamento FHIR de origem. `healthcare.fhirResources.update` no armazenamento FHIR de destino.
`datasets.fhirStores.delete`	`healthcare.fhirStores.delete` no armazenamento FHIR solicitado.
`datasets.fhirStores.explainDataAccess`	`healthcare.fhirStores.explainDataAccess` no recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.export`	`healthcare.fhirStores.export` no armazenamento FHIR solicitado. Ao exportar para o Cloud Storage: `storage.objects.create`, `storage.objects.delete` e `storage.objects.list` concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como exportar recursos do FHIR para o Cloud Storage para instruções. Ao exportar para o BigQuery: `roles/bigquery.dataEditor` e `roles/bigquery.jobUser` concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Permissões do BigQuery para armazenamento FHIR para instruções.
`datasets.fhirStores.get`	`healthcare.fhirStores.get` no armazenamento FHIR solicitado.
`datasets.fhirStores.getFHIRStoreMetrics`	`healthcare.fhirStores.get` no armazenamento FHIR solicitado.
`datasets.fhirStores.getIamPolicy`	`healthcare.fhirStores.getIamPolicy` no armazenamento FHIR solicitado.
`datasets.fhirStores.import`	`healthcare.fhirStores.import` no armazenamento FHIR solicitado. `storage.objects.get` e `storage.objects.list` concedidos à conta de serviço do Agente de serviço do Cloud Healthcare do projeto. Consulte Como importar recursos do FHIR do Cloud Storage para instruções.
`datasets.fhirStores.list`	`healthcare.fhirStores.list` no conjunto de dados pai.
`datasets.fhirStores.patch`	`healthcare.fhirStores.update` no armazenamento FHIR solicitado.
`datasets.fhirStores.rollback`	`healthcare.fhirStores.rollback` no armazenamento FHIR solicitado.
`datasets.fhirStores.setIamPolicy`	`healthcare.fhirStores.setIamPolicy` no armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.Encounter-everything`	`healthcare.fhirResources.get` em cada recurso retornado.
`datasets.fhirStores.fhir.Observation-lastn`	`healthcare.fhirStores.searchResources` no armazenamento FHIR pai.
`datasets.fhirStores.fhir.Patient-everything`	`healthcare.fhirResources.get` em cada recurso retornado.
`datasets.fhirStores.fhir.Resource-purge`	`healthcare.fhirResources.purge` no recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.capabilities`	`healthcare.fhirStores.get` no armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.conditionalDelete`	`healthcare.fhirStores.searchResources` no armazenamento FHIR pai. `healthcare.fhirResources.delete` no recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.conditionalPatch`	`healthcare.fhirStores.searchResources` no armazenamento FHIR pai. `healthcare.fhirResources.patch` no recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.conditionalUpdate`	`healthcare.fhirStores.searchResources` no armazenamento FHIR pai. `healthcare.fhirResources.update` no recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.create`	Para interações de criação condicionais: `healthcare.fhirResources.create` e `healthcare.fhirStores.searchResources` no armazenamento FHIR pai. Para interações de criação: `healthcare.fhirResources.create` no armazenamento FHIR pai.
`datasets.fhirStores.fhir.delete`	`healthcare.fhirResources.delete` no recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.executeBundle`	`healthcare.fhirResources.executeBundle` no armazenamento FHIR solicitado e permissões adicionais (como `healthcare.fhirResources.create` e `healthcare.fhirResources.update`) correspondentes a operações individuais no pacote. Se o chamador da API tiver permissões `healthcare.fhirResources.create`, mas não permissões `healthcare.fhirResources.update`, ele só poderá executar pacotes que contenham operações `healthcare.fhirResources.create`.
`datasets.fhirStores.fhir.history`	`healthcare.fhirResources.get` no recurso de armazenamento FHIR solicitado e em cada uma das versões dele.
`datasets.fhirStores.fhir.patch`	`healthcare.fhirResources.patch` no recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.read`	`healthcare.fhirResources.get` no recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.search`	`healthcare.fhirStores.searchResources` no armazenamento FHIR pai.
`datasets.fhirStores.fhir.update`	`healthcare.fhirResources.update` no recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.vread`	`healthcare.fhirResources.get` na versão do recurso de armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.Patient-consent-enforcement-status`	`healthcare.fhirResources.get` no recurso de paciente do armazenamento FHIR solicitado.
`datasets.fhirStores.fhir.Consent-enforcement-status`	`healthcare.fhirResources.get` no recurso de consentimento do armazenamento FHIR solicitado.

Métodos de armazenamento HL7v2

Método de armazenamento HL7v2	Permissões exigidas
`datasets.hl7V2Stores.create`	`healthcare.hl7V2Stores.create` no conjunto de dados pai.
`datasets.hl7V2Stores.delete`	`healthcare.hl7V2Stores.delete` no armazenamento HL7v2 solicitado.
`datasets.hl7V2Stores.export`	`healthcare.hl7V2Stores.export` no armazenamento HL7v2 solicitado.
`datasets.hl7V2Stores.get`	`healthcare.hl7V2Stores.get` no armazenamento HL7v2 solicitado.
`datasets.hl7V2Stores.import`	`healthcare.hl7V2Stores.import` no armazenamento HL7v2 solicitado.
`datasets.hl7V2Stores.list`	`healthcare.hl7V2Stores.list` no conjunto de dados pai.
`datasets.hl7V2Stores.patch`	`healthcare.hl7V2Stores.update` no armazenamento HL7v2 solicitado.
`datasets.hl7V2Stores.getIamPolicy`	`healthcare.hl7V2Stores.getIamPolicy` no armazenamento HL7v2 solicitado.
`datasets.hl7V2Stores.setIamPolicy`	`healthcare.hl7V2Stores.setIamPolicy` no armazenamento HL7v2 solicitado.
`datasets.hl7V2Stores.messages.create`	`healthcare.hl7V2Messages.create` no armazenamento HL7v2 pai.
`datasets.hl7V2Stores.messages.delete`	`healthcare.hl7V2Messages.delete` na mensagem do armazenamento HL7v2 solicitado.
`datasets.hl7V2Stores.messages.get`	`healthcare.hl7V2Messages.get` na mensagem do armazenamento HL7v2 solicitado.
`datasets.hl7V2Stores.messages.ingest`	`healthcare.hl7V2Messages.ingest` na mensagem do armazenamento HL7v2 solicitado.
`datasets.hl7V2Stores.messages.list`	`healthcare.hl7V2Messages.list` no armazenamento HL7v2 pai.
`datasets.hl7V2Stores.messages.patch`	`healthcare.hl7V2Messages.update` na mensagem do armazenamento HL7v2 solicitado.

Métodos de localização

Método de localização	Permissões necessárias
`locations.get`	`healthcare.locations.get` no local solicitado.
`locations.list`	`healthcare.locations.list` no projeto Google Cloud pai.

Métodos da API Healthcare Natural Language

Método da API Healthcare Natural Language	Permissões necessárias
`nlp.analyzeEntities`	`healthcare.nlpservice.analyzeEntities`

Métodos de operação

Método de operação	Permissão necessária
`datasets.operations.get`	`healthcare.operations.get` no conjunto de dados solicitado.
`datasets.operations.list`	`healthcare.operations.list` no conjunto de dados solicitado.
`datasets.operations.cancel`	`healthcare.operations.cancel` no conjunto de dados solicitado.

Métodos de desidentificação

Método de desidentificação	Permissão necessária
`services.deidentify.deidentifyDicomInstance`	`healthcare.deidentify.run`
`services.deidentify.deidentifyFhirResource`	`healthcare.deidentify.run`

Papéis

As tabelas a seguir listam os papéis do IAM da API Cloud Healthcare, incluindo as permissões associadas a cada papel. Os papéis roles/owner, roles/editor e roles/viewer incluem permissões para outros serviços do Google Cloud . Para mais informações sobre papéis, consulte Noções básicas sobre papéis.

Papéis de armazenamento de consentimentos

Papel do armazenamento de consentimento Permissões

Papel do armazenamento de consentimento	Permissões
Leitor de repositório de consentimentos do Healthcare (`roles/healthcare.consentStoreViewer`) Lista os repositórios de consentimentos de um conjunto de dados	`healthcare.consentStores.checkDataAccess` `healthcare.consentStores.evaluateUserConsents` `healthcare.consentStores.get` `healthcare.consentStores.list` `healthcare.consentStores.queryAccessibleData` `healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Administrador de repositório de consentimentos do Healthcare (`roles/healthcare.consentStoreAdmin`) Administra os repositórios de consentimentos.	`healthcare.consentStores.` `healthcare.consentStores.checkDataAccess` `healthcare.consentStores.create` `healthcare.consentStores.delete` `healthcare.consentStores.evaluateUserConsents` `healthcare.consentStores.get` `healthcare.consentStores.getIamPolicy` `healthcare.consentStores.list` `healthcare.consentStores.queryAccessibleData` `healthcare.consentStores.setIamPolicy` `healthcare.consentStores.update` `healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`

Leitor de repositório de consentimentos do Healthcare

(roles/healthcare.consentStoreViewer)

Lista os repositórios de consentimentos de um conjunto de dados

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Administrador de repositório de consentimentos do Healthcare

(roles/healthcare.consentStoreAdmin)

Administra os repositórios de consentimentos.

healthcare.consentStores.*

healthcare.consentStores.checkDataAccess
healthcare.consentStores.create
healthcare.consentStores.delete
healthcare.consentStores.evaluateUserConsents
healthcare.consentStores.get
healthcare.consentStores.getIamPolicy
healthcare.consentStores.list
healthcare.consentStores.queryAccessibleData
healthcare.consentStores.setIamPolicy
healthcare.consentStores.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Papéis de consentimentos

Papel de consentimentos Permissões

Papel de consentimentos	Permissões
Leitor de definição de atributo do Healthcare (`roles/healthcare.attributeDefinitionReader`) Lê objetos AttributeDefinition em um repositório de consentimentos.	`healthcare.attributeDefinitions.get` `healthcare.attributeDefinitions.list` `healthcare.consentStores.checkDataAccess` `healthcare.consentStores.evaluateUserConsents` `healthcare.consentStores.get` `healthcare.consentStores.list` `healthcare.consentStores.queryAccessibleData` `healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Editor de definição de atributos do Healthcare (`roles/healthcare.attributeDefinitionEditor`) Edita objetos AttributeDefinition.	`healthcare.attributeDefinitions.` `healthcare.attributeDefinitions.create` `healthcare.attributeDefinitions.delete` `healthcare.attributeDefinitions.get` `healthcare.attributeDefinitions.list` `healthcare.attributeDefinitions.update` `healthcare.consentStores.checkDataAccess` `healthcare.consentStores.evaluateUserConsents` `healthcare.consentStores.get` `healthcare.consentStores.list` `healthcare.consentStores.queryAccessibleData` `healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Leitor de artefato de consentimento do Healthcare (`roles/healthcare.consentArtifactReader`) Lê objetos ConsentArtifact em um repositório de consentimentos.	`healthcare.consentArtifacts.get` `healthcare.consentArtifacts.list` `healthcare.consentStores.checkDataAccess` `healthcare.consentStores.evaluateUserConsents` `healthcare.consentStores.get` `healthcare.consentStores.list` `healthcare.consentStores.queryAccessibleData` `healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Editor de artefato de consentimento do Healthcare (`roles/healthcare.consentArtifactEditor`) Edita objetos ConsentArtifact.	`healthcare.consentArtifacts.create` `healthcare.consentArtifacts.get` `healthcare.consentArtifacts.list` `healthcare.consentStores.checkDataAccess` `healthcare.consentStores.evaluateUserConsents` `healthcare.consentStores.get` `healthcare.consentStores.list` `healthcare.consentStores.queryAccessibleData` `healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Administrador do artefato de consentimento do Healthcare (`roles/healthcare.consentArtifactAdmin`) Administrar objetos ConsentArtifact.	`healthcare.consentArtifacts.` `healthcare.consentArtifacts.create` `healthcare.consentArtifacts.delete` `healthcare.consentArtifacts.get` `healthcare.consentArtifacts.list` `healthcare.consentStores.checkDataAccess` `healthcare.consentStores.evaluateUserConsents` `healthcare.consentStores.get` `healthcare.consentStores.list` `healthcare.consentStores.queryAccessibleData` `healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Leitor de consentimentos do Healthcare (`roles/healthcare.consentReader`) Lê objetos de consentimento no respectivo repositório.	`healthcare.consentStores.checkDataAccess` `healthcare.consentStores.evaluateUserConsents` `healthcare.consentStores.get` `healthcare.consentStores.list` `healthcare.consentStores.queryAccessibleData` `healthcare.consents.get` `healthcare.consents.list` `healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Editor de consentimentos do Healthcare (`roles/healthcare.consentEditor`) Edita objetos de consentimento.	`healthcare.consentStores.checkDataAccess` `healthcare.consentStores.evaluateUserConsents` `healthcare.consentStores.get` `healthcare.consentStores.list` `healthcare.consentStores.queryAccessibleData` `healthcare.consents.` `healthcare.consents.activate` `healthcare.consents.create` `healthcare.consents.delete` `healthcare.consents.get` `healthcare.consents.list` `healthcare.consents.reject` `healthcare.consents.revoke` `healthcare.consents.update` `healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Leitor de mapeamento de dados do usuário do Healthcare (`roles/healthcare.userDataMappingReader`) Lê objetos UserDataMapping em um repositório de consentimentos.	`healthcare.consentStores.checkDataAccess` `healthcare.consentStores.evaluateUserConsents` `healthcare.consentStores.get` `healthcare.consentStores.list` `healthcare.consentStores.queryAccessibleData` `healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `healthcare.userDataMappings.get` `healthcare.userDataMappings.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
Editor do mapeamento de dados do usuário do Healthcare (`roles/healthcare.userDataMappingEditor`) Editar objetos UserDataMapping.	`healthcare.consentStores.checkDataAccess` `healthcare.consentStores.evaluateUserConsents` `healthcare.consentStores.get` `healthcare.consentStores.list` `healthcare.consentStores.queryAccessibleData` `healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `healthcare.userDataMappings.` `healthcare.userDataMappings.archive` `healthcare.userDataMappings.create` `healthcare.userDataMappings.delete` `healthcare.userDataMappings.get` `healthcare.userDataMappings.list` `healthcare.userDataMappings.update` `resourcemanager.projects.get` `resourcemanager.projects.list`

Leitor de definição de atributo do Healthcare

(roles/healthcare.attributeDefinitionReader)

Lê objetos AttributeDefinition em um repositório de consentimentos.

healthcare.attributeDefinitions.get

healthcare.attributeDefinitions.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Editor de definição de atributos do Healthcare

(roles/healthcare.attributeDefinitionEditor)

Edita objetos AttributeDefinition.

healthcare.attributeDefinitions.*

healthcare.attributeDefinitions.create
healthcare.attributeDefinitions.delete
healthcare.attributeDefinitions.get
healthcare.attributeDefinitions.list
healthcare.attributeDefinitions.update

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Leitor de artefato de consentimento do Healthcare

(roles/healthcare.consentArtifactReader)

Lê objetos ConsentArtifact em um repositório de consentimentos.

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Editor de artefato de consentimento do Healthcare

(roles/healthcare.consentArtifactEditor)

Edita objetos ConsentArtifact.

healthcare.consentArtifacts.create

healthcare.consentArtifacts.get

healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Administrador do artefato de consentimento do Healthcare

(roles/healthcare.consentArtifactAdmin)

Administrar objetos ConsentArtifact.

healthcare.consentArtifacts.*

healthcare.consentArtifacts.create
healthcare.consentArtifacts.delete
healthcare.consentArtifacts.get
healthcare.consentArtifacts.list

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Leitor de consentimentos do Healthcare

(roles/healthcare.consentReader)

Lê objetos de consentimento no respectivo repositório.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.get

healthcare.consents.list

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Editor de consentimentos do Healthcare

(roles/healthcare.consentEditor)

Edita objetos de consentimento.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.consents.*

healthcare.consents.activate
healthcare.consents.create
healthcare.consents.delete
healthcare.consents.get
healthcare.consents.list
healthcare.consents.reject
healthcare.consents.revoke
healthcare.consents.update

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Leitor de mapeamento de dados do usuário do Healthcare

(roles/healthcare.userDataMappingReader)

Lê objetos UserDataMapping em um repositório de consentimentos.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.get

healthcare.userDataMappings.list

resourcemanager.projects.get

resourcemanager.projects.list

Editor do mapeamento de dados do usuário do Healthcare

(roles/healthcare.userDataMappingEditor)

Editar objetos UserDataMapping.

healthcare.consentStores.checkDataAccess

healthcare.consentStores.evaluateUserConsents

healthcare.consentStores.get

healthcare.consentStores.list

healthcare.consentStores.queryAccessibleData

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

healthcare.userDataMappings.*

healthcare.userDataMappings.archive
healthcare.userDataMappings.create
healthcare.userDataMappings.delete
healthcare.userDataMappings.get
healthcare.userDataMappings.list
healthcare.userDataMappings.update

resourcemanager.projects.get

resourcemanager.projects.list

Papéis de conjuntos de dados

Papel de conjuntos de dados Permissões

Papel de conjuntos de dados	Permissões
Leitor do conjunto de dados da API Cloud Healthcare (`roles/healthcare.datasetViewer`) Lista os conjuntos de dados do Healthcare em um projeto.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Administrador de conjuntos de dados do Healthcare (`roles/healthcare.datasetAdmin`) Administra conjuntos de dados do Healthcare.	`healthcare.datasets.` `healthcare.datasets.create` `healthcare.datasets.deidentify` `healthcare.datasets.delete` `healthcare.datasets.get` `healthcare.datasets.getIamPolicy` `healthcare.datasets.list` `healthcare.datasets.setIamPolicy` `healthcare.datasets.update` `healthcare.locations.` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.*` `healthcare.operations.cancel` `healthcare.operations.get` `healthcare.operations.list` `resourcemanager.projects.get` `resourcemanager.projects.list`

Leitor do conjunto de dados da API Cloud Healthcare

(roles/healthcare.datasetViewer)

Lista os conjuntos de dados do Healthcare em um projeto.

healthcare.datasets.get

healthcare.datasets.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Administrador de conjuntos de dados do Healthcare

(roles/healthcare.datasetAdmin)

Administra conjuntos de dados do Healthcare.

healthcare.datasets.*

healthcare.datasets.create
healthcare.datasets.deidentify
healthcare.datasets.delete
healthcare.datasets.get
healthcare.datasets.getIamPolicy
healthcare.datasets.list
healthcare.datasets.setIamPolicy
healthcare.datasets.update

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.*

healthcare.operations.cancel
healthcare.operations.get
healthcare.operations.list

resourcemanager.projects.get

resourcemanager.projects.list

Papéis de armazenamento DICOM

Papel de armazenamento DICOM Permissões

Papel de armazenamento DICOM	Permissões
Leitor de repositório DICOM da API Cloud Healthcare (`roles/healthcare.dicomStoreViewer`) Lista repositórios DICOM em um conjunto de dados.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.dicomStores.get` `healthcare.dicomStores.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Administrador de lojas do Healthcare DICOM (`roles/healthcare.dicomStoreAdmin`) Administra repositórios DICOM.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.dicomStores.create` `healthcare.dicomStores.deidentify` `healthcare.dicomStores.delete` `healthcare.dicomStores.dicomWebDelete` `healthcare.dicomStores.get` `healthcare.dicomStores.getIamPolicy` `healthcare.dicomStores.list` `healthcare.dicomStores.setIamPolicy` `healthcare.dicomStores.update` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.cancel` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Leitor DICOM da API Cloud Healthcare (`roles/healthcare.dicomViewer`) Recupera imagens DICOM de um repositório DICOM.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.dicomStores.dicomWebRead` `healthcare.dicomStores.export` `healthcare.dicomStores.get` `healthcare.dicomStores.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Editor DICOM da API Cloud Healthcare (`roles/healthcare.dicomEditor`) Edita imagens DICOM individualmente e em massa.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.dicomStores.dicomWebDelete` `healthcare.dicomStores.dicomWebRead` `healthcare.dicomStores.dicomWebUpdate` `healthcare.dicomStores.dicomWebWrite` `healthcare.dicomStores.export` `healthcare.dicomStores.get` `healthcare.dicomStores.import` `healthcare.dicomStores.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.cancel` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`

Leitor de repositório DICOM da API Cloud Healthcare

(roles/healthcare.dicomStoreViewer)

Lista repositórios DICOM em um conjunto de dados.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Administrador de lojas do Healthcare DICOM

(roles/healthcare.dicomStoreAdmin)

Administra repositórios DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.create

healthcare.dicomStores.deidentify

healthcare.dicomStores.delete

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.get

healthcare.dicomStores.getIamPolicy

healthcare.dicomStores.list

healthcare.dicomStores.setIamPolicy

healthcare.dicomStores.update

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Leitor DICOM da API Cloud Healthcare

(roles/healthcare.dicomViewer)

Recupera imagens DICOM de um repositório DICOM.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Editor DICOM da API Cloud Healthcare

(roles/healthcare.dicomEditor)

Edita imagens DICOM individualmente e em massa.

healthcare.datasets.get

healthcare.datasets.list

healthcare.dicomStores.dicomWebDelete

healthcare.dicomStores.dicomWebRead

healthcare.dicomStores.dicomWebUpdate

healthcare.dicomStores.dicomWebWrite

healthcare.dicomStores.export

healthcare.dicomStores.get

healthcare.dicomStores.import

healthcare.dicomStores.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Papéis de armazenamento FHIR

Papel de armazenamento FHIR Permissões

Papel de armazenamento FHIR	Permissões
Leitor de repositórios FHIR da Cloud Healthcare API (`roles/healthcare.fhirStoreViewer`) Lista repositórios FHIR em um conjunto de dados.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.fhirStores.get` `healthcare.fhirStores.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Administrador de lojas do Healthcare FHIR (`roles/healthcare.fhirStoreAdmin`) Administra repositórios de recursos FHIR.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.fhirResources.purge` `healthcare.fhirStores.applyConsents` `healthcare.fhirStores.configureSearch` `healthcare.fhirStores.create` `healthcare.fhirStores.deidentify` `healthcare.fhirStores.delete` `healthcare.fhirStores.deleteFhirOperation` `healthcare.fhirStores.explainDataAccess` `healthcare.fhirStores.export` `healthcare.fhirStores.get` `healthcare.fhirStores.getFhirOperation` `healthcare.fhirStores.getIamPolicy` `healthcare.fhirStores.import` `healthcare.fhirStores.list` `healthcare.fhirStores.rollback` `healthcare.fhirStores.setIamPolicy` `healthcare.fhirStores.update` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.cancel` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Leitor de recursos do FHIR do Healthcare (`roles/healthcare.fhirResourceReader`) Lê e pesquisa recursos FHIR.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.fhirResources.get` `healthcare.fhirResources.translateConceptMap` `healthcare.fhirStores.executeBundle` `healthcare.fhirStores.get` `healthcare.fhirStores.list` `healthcare.fhirStores.searchResources` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Editor de recursos do FHIR do Healthcare (`roles/healthcare.fhirResourceEditor`) Cria, exclui, atualiza, lê e pesquisa recursos FHIR.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.fhirResources.create` `healthcare.fhirResources.delete` `healthcare.fhirResources.get` `healthcare.fhirResources.patch` `healthcare.fhirResources.translateConceptMap` `healthcare.fhirResources.update` `healthcare.fhirStores.executeBundle` `healthcare.fhirStores.get` `healthcare.fhirStores.list` `healthcare.fhirStores.searchResources` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.cancel` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`

Leitor de repositórios FHIR da Cloud Healthcare API

(roles/healthcare.fhirStoreViewer)

Lista repositórios FHIR em um conjunto de dados.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Administrador de lojas do Healthcare FHIR

(roles/healthcare.fhirStoreAdmin)

Administra repositórios de recursos FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.purge

healthcare.fhirStores.applyConsents

healthcare.fhirStores.configureSearch

healthcare.fhirStores.create

healthcare.fhirStores.deidentify

healthcare.fhirStores.delete

healthcare.fhirStores.deleteFhirOperation

healthcare.fhirStores.explainDataAccess

healthcare.fhirStores.export

healthcare.fhirStores.get

healthcare.fhirStores.getFhirOperation

healthcare.fhirStores.getIamPolicy

healthcare.fhirStores.import

healthcare.fhirStores.list

healthcare.fhirStores.rollback

healthcare.fhirStores.setIamPolicy

healthcare.fhirStores.update

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Leitor de recursos do FHIR do Healthcare

(roles/healthcare.fhirResourceReader)

Lê e pesquisa recursos FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.get

healthcare.fhirResources.translateConceptMap

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Editor de recursos do FHIR do Healthcare

(roles/healthcare.fhirResourceEditor)

Cria, exclui, atualiza, lê e pesquisa recursos FHIR.

healthcare.datasets.get

healthcare.datasets.list

healthcare.fhirResources.create

healthcare.fhirResources.delete

healthcare.fhirResources.get

healthcare.fhirResources.patch

healthcare.fhirResources.translateConceptMap

healthcare.fhirResources.update

healthcare.fhirStores.executeBundle

healthcare.fhirStores.get

healthcare.fhirStores.list

healthcare.fhirStores.searchResources

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Papéis de armazenamento HL7v2

Papel de armazenamento HL7v2 Permissões

Papel de armazenamento HL7v2	Permissões
Leitor de repositórios HL7v2 do Healthcare (`roles/healthcare.hl7V2StoreViewer`) Ver os armazenamentos HL7v2 em um conjunto de dados.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.hl7V2Stores.get` `healthcare.hl7V2Stores.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Administrador de repositórios HL7v2 do Healthcare (`roles/healthcare.hl7V2StoreAdmin`) Administra repositórios HL7v2.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.hl7V2Stores.` `healthcare.hl7V2Stores.create` `healthcare.hl7V2Stores.delete` `healthcare.hl7V2Stores.export` `healthcare.hl7V2Stores.get` `healthcare.hl7V2Stores.getIamPolicy` `healthcare.hl7V2Stores.import` `healthcare.hl7V2Stores.list` `healthcare.hl7V2Stores.rollback` `healthcare.hl7V2Stores.setIamPolicy` `healthcare.hl7V2Stores.update` `healthcare.locations.` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.cancel` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Ingestão de mensagens HL7v2 do Healthcare (`roles/healthcare.hl7V2Ingest`) Ingere mensagens HL7v2 recebidas de uma rede de origem.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.hl7V2Messages.ingest` `healthcare.hl7V2Stores.get` `healthcare.hl7V2Stores.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Consumidor de mensagens HL7v2 do Healthcare (`roles/healthcare.hl7V2Consumer`) Lista e lê mensagens HL7v2, atualiza rótulos de mensagens e publica novas mensagens.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.hl7V2Messages.create` `healthcare.hl7V2Messages.get` `healthcare.hl7V2Messages.list` `healthcare.hl7V2Messages.update` `healthcare.hl7V2Stores.get` `healthcare.hl7V2Stores.list` `healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`
Editor de mensagens HL7v2 do Healthcare (`roles/healthcare.hl7V2Editor`) Lê, grava e exclui o acesso a mensagens HL7v2.	`healthcare.datasets.get` `healthcare.datasets.list` `healthcare.hl7V2Messages.` `healthcare.hl7V2Messages.create` `healthcare.hl7V2Messages.delete` `healthcare.hl7V2Messages.get` `healthcare.hl7V2Messages.ingest` `healthcare.hl7V2Messages.list` `healthcare.hl7V2Messages.update` `healthcare.hl7V2Stores.get` `healthcare.hl7V2Stores.list` `healthcare.locations.` `healthcare.locations.get` `healthcare.locations.list` `healthcare.operations.cancel` `healthcare.operations.get` `resourcemanager.projects.get` `resourcemanager.projects.list`

Leitor de repositórios HL7v2 do Healthcare

(roles/healthcare.hl7V2StoreViewer)

Ver os armazenamentos HL7v2 em um conjunto de dados.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Administrador de repositórios HL7v2 do Healthcare

(roles/healthcare.hl7V2StoreAdmin)

Administra repositórios HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Stores.*

healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.delete
healthcare.hl7V2Stores.export
healthcare.hl7V2Stores.get
healthcare.hl7V2Stores.getIamPolicy
healthcare.hl7V2Stores.import
healthcare.hl7V2Stores.list
healthcare.hl7V2Stores.rollback
healthcare.hl7V2Stores.setIamPolicy
healthcare.hl7V2Stores.update

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Ingestão de mensagens HL7v2 do Healthcare

(roles/healthcare.hl7V2Ingest)

Ingere mensagens HL7v2 recebidas de uma rede de origem.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.ingest

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Consumidor de mensagens HL7v2 do Healthcare

(roles/healthcare.hl7V2Consumer)

Lista e lê mensagens HL7v2, atualiza rótulos de mensagens e publica novas mensagens.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.create

healthcare.hl7V2Messages.get

healthcare.hl7V2Messages.list

healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Editor de mensagens HL7v2 do Healthcare

(roles/healthcare.hl7V2Editor)

Lê, grava e exclui o acesso a mensagens HL7v2.

healthcare.datasets.get

healthcare.datasets.list

healthcare.hl7V2Messages.*

healthcare.hl7V2Messages.create
healthcare.hl7V2Messages.delete
healthcare.hl7V2Messages.get
healthcare.hl7V2Messages.ingest
healthcare.hl7V2Messages.list
healthcare.hl7V2Messages.update

healthcare.hl7V2Stores.get

healthcare.hl7V2Stores.list

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.operations.cancel

healthcare.operations.get

resourcemanager.projects.get

resourcemanager.projects.list

Papéis da API Healthcare Natural Language

Papel da API Healthcare Natural Language Permissões

Papel da API Healthcare Natural Language	Permissões
Leitor de serviços de PLN do Healthcare ^Beta (`roles/healthcare.nlpServiceViewer`) Extrair e analisar entidades médicas de determinado texto.	`healthcare.locations.*` `healthcare.locations.get` `healthcare.locations.list` `healthcare.nlpservice.analyzeEntities` `resourcemanager.projects.get` `resourcemanager.projects.list`

Leitor de serviços de PLN do Healthcare ^Beta

(roles/healthcare.nlpServiceViewer)

Extrair e analisar entidades médicas de determinado texto.

healthcare.locations.*

healthcare.locations.get
healthcare.locations.list

healthcare.nlpservice.analyzeEntities

resourcemanager.projects.get

resourcemanager.projects.list

Agente de serviço do Cloud Healthcare

O Agente de serviço do Cloud Healthcare é uma conta de serviço compartilhada no projeto que a API Cloud Healthcare usa para interagir com outros recursos emGoogle Cloud.

Por exemplo, este agente de serviço é usado para ler e gravar nos buckets do Cloud Storage, gravar no BigQuery e publicar mensagens no Pub/Sub na API Cloud Healthcare.

Para executar qualquer uma das ações anteriores, é necessário ao Agente de serviço do Cloud Healthcare acesso ao bucket relevante do Cloud Storage, ao conjunto de dados do BigQuery ou ao tópico do Pub/Sub.

Ao criar um modelo de permissão para o projeto, lembre-se de que a concessão de qualquer um dos papéis listados abaixo permite que o usuário invoque operações executadas como o Agente de serviço do Cloud Healthcare e tenha acesso a dados aos quais o agente tem acesso:

roles/healthcare.consentStoreAdmin
roles/healthcare.consentStoreViewer
roles/healthcare.dicomStoreEditor
roles/healthcare.dicomStoreViewer
roles/healthcare.fhirStoreAdmin
roles/healthcare.hl7V2StoreAdmin

Da mesma forma, atribuir as seguintes permissões a papéis personalizados também permite que o usuário invoque operações que serão executadas como o Agente de serviço do Cloud Healthcare:

healthcare.consentStores.queryAccessibleData
healthcare.dicomStores.create
healthcare.dicomStores.update
healthcare.dicomStores.import
healthcare.dicomStores.export
healthcare.fhirStores.create
healthcare.fhirStores.update
healthcare.fhirStores.import
healthcare.fhirStores.export
healthcare.hl7V2Stores.create
healthcare.hl7V2Stores.update

Exemplo:

Se um usuário tiver permissões de importação, ele vai poder executar operações que atuam como o agente de serviço do Cloud Healthcare se essas operações acessarem buckets do Cloud Storage a que o agente de serviço do Cloud Healthcare tem acesso de leitura.
Se um usuário tiver permissões de exportação, ele vai poder executar operações que atuam como o agente de serviço do Cloud Healthcare se essas operações acessarem buckets a que o agente de serviço tiver acesso de gravação.
Um usuário que cria ou atualiza permissões de armazenamento de dados tem a capacidade de configurar destinos de notificação Pub/Sub ou destinos de streaming do BigQuery enviados pelo Agente de serviços do Cloud Healthcare quando são feitas alterações no armazenamento de dados.

Como prática recomendada, aproveite vários projetos para isolar ainda mais as permissões concedidas ao Agente de serviço do Cloud Healthcare.

Controle de acesso com o IAM Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Visão geral

Permissões

Métodos de armazenamento de consentimentos

Métodos de conjunto de dados

Métodos de armazenamento DICOM

Métodos de armazenamento FHIR

Métodos de armazenamento HL7v2

Métodos de localização

Métodos da API Healthcare Natural Language

Métodos de operação

Métodos de desidentificação

Papéis

Papéis de armazenamento de consentimentos

Leitor de repositório de consentimentos do Healthcare

Administrador de repositório de consentimentos do Healthcare

Papéis de consentimentos

Leitor de definição de atributo do Healthcare

Editor de definição de atributos do Healthcare

Leitor de artefato de consentimento do Healthcare

Editor de artefato de consentimento do Healthcare

Administrador do artefato de consentimento do Healthcare

Leitor de consentimentos do Healthcare

Editor de consentimentos do Healthcare

Leitor de mapeamento de dados do usuário do Healthcare

Editor do mapeamento de dados do usuário do Healthcare

Papéis de conjuntos de dados

Leitor do conjunto de dados da API Cloud Healthcare

Administrador de conjuntos de dados do Healthcare

Papéis de armazenamento DICOM

Leitor de repositório DICOM da API Cloud Healthcare

Administrador de lojas do Healthcare DICOM

Leitor DICOM da API Cloud Healthcare

Editor DICOM da API Cloud Healthcare

Papéis de armazenamento FHIR

Leitor de repositórios FHIR da Cloud Healthcare API

Administrador de lojas do Healthcare FHIR

Leitor de recursos do FHIR do Healthcare

Editor de recursos do FHIR do Healthcare

Papéis de armazenamento HL7v2

Leitor de repositórios HL7v2 do Healthcare

Administrador de repositórios HL7v2 do Healthcare

Ingestão de mensagens HL7v2 do Healthcare

Consumidor de mensagens HL7v2 do Healthcare

Editor de mensagens HL7v2 do Healthcare

Papéis da API Healthcare Natural Language

Leitor de serviços de PLN do Healthcare Beta

Agente de serviço do Cloud Healthcare

Controle de acesso com o IAM

Leitor de serviços de PLN do Healthcare ^Beta