Utilizzo di un'autorizzazione granulare con un data store abilitato SMART on FHIR HealthLake

Gli ambiti da soli non forniscono la specificità necessaria sui dati a cui un richiedente è autorizzato ad accedere in un data store. L'utilizzo di un'autorizzazione granulare consente un livello di specificità più elevato quando si concede l'accesso a un data store abilitato per SMART on FHIR. HealthLake Per utilizzare un'autorizzazione granulare, imposta FineGrainedAuthorizationEnabled uguale a nel parametro della richiesta. True IdentityProviderConfiguration CreateFHIRDatastore

Se hai abilitato l'autorizzazione granulare, il tuo server di autorizzazione restituisce un fhirUser ambito insieme al id_token token di accesso. Ciò consente di recuperare le informazioni sull'utente dall'applicazione client. L'applicazione client deve trattare il fhirUser claim come l'URI di una risorsa FHIR che rappresenta l'utente corrente. Questo valore può essere Patient, Practitioner o RelatedPerson. La risposta del server di autorizzazione include anche un user/ ambito che definisce a quali dati l'utente può accedere. Questo utilizza la sintassi definita per gli ambiti relativi agli ambiti specifici delle risorse FHIR:

user/(fhir-resource | '*').('read' | 'write' | '*')

Di seguito sono riportati alcuni esempi di come l'autorizzazione granulare può essere utilizzata per specificare ulteriormente i tipi di risorse FHIR relativi all'accesso ai dati.