本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在啟用 FHIR 的 HealthLake 資料存放區上搭配 SMART 使用精細授權
僅範圍不會為您提供請求者有權在資料存放區中存取哪些資料的必要具體性。在啟用 FHIR 的 HealthLake 資料存放區上授予 SMART 存取權時,使用精細授權可實現更高層級的特異性。若要使用精細授權,請在CreateFHIRDatastore請求的 IdentityProviderConfiguration 參數True中將 設定為FineGrainedAuthorizationEnabled等於 。
如果您啟用精細授權,您的授權伺服器會傳回 中的fhirUser範圍id_token以及存取權杖。這允許用戶端應用程式擷取有關使用者的資訊。用戶端應用程式應將fhirUser宣告視為代表目前使用者的 FHIR 資源 URI。此值可以為 Patient、Practitioner 或 RelatedPerson。授權伺服器的回應也包含定義使用者可存取哪些資料user/的範圍。這會使用針對 FHIR 資源特定範圍相關範圍定義的語法:
user/(fhir-resource | '*').('read' | 'write' | '*')
以下是如何使用精細授權進一步指定資料存取相關 FHIR 資源類型的範例。
-
當
fhirUser為 時Practitioner,精細授權會決定使用者可存取的患者集合。fhirUser僅允許病患參考fhirUser做為一般從業人員的那些病患存取 。Patient.generalPractitioner : [{Reference(Practitioner)}] -
當
fhirUser是Patient或RelatedPerson且請求中參考的患者與 不同時fhirUser,精細授權會決定請求患者對fhirUser的存取。在請求Patient的資源中指定關係時,允許存取。Patient.link.other : {Reference(Patient|RelatedPerson)}
