でサポートされるSMARTFHIROAuthスコープ HealthLake - AWS HealthLake
スタンドアロン起動スコープHealthLake データストアFHIRリソース固有のスコープ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でサポートされるSMARTFHIROAuthスコープ HealthLake

HealthLake は認可プロトコルとして OAuth 2.0 を使用します。認可サーバーでこのプロトコルを使用すると、クライアントアプリケーションが読み書きアクセスを持つことができる HealthLake データストア内のFHIRリソースを定義できます。

on SMARTFHIRフレームワークは、認可サーバーからリクエストできる一連のスコープを定義します。FHIR フレームワークSMARTの でスコープ定義を表示するには、「 HL7FHIRリソースガイド」のSMARTFHIR「 スコープ」を参照してください。

例えば、患者によるテスト結果の表示や連絡先の詳細の表示のみを許可するように設計されたクライアントアプリケーションは、readスコープのリクエスト (FHIRRESTリクエスト経由) のみを許可する必要があります。これらをスコープとして定義するには、次のような文字列を指定しますpatient/Observation.read。これにより、クライアントアプリケーションは、 Observationリソースタイプで読み取り専用方式で Patientリソースタイプへのアクセスをリクエストできます。

スタンドアロン起動スコープ

HealthLake はスタンドアロン起動モードのスコープ をサポートしていますlaunch/patient

スタンドアロン起動モードでは、ユーザーと患者がクライアントアプリケーションに認識されていないため、クライアントアプリケーションは患者の臨床データへのアクセスをリクエストします。したがって、クライアントアプリケーションの認可リクエストでは、患者スコープが返されることを明示的に要求します。認証に成功すると、認可サーバーはリクエストされた起動患者スコープを含むアクセストークンを発行します。必要な患者コンテキストは、認可サーバーのレスポンスでアクセストークンとともに提供されます。

サポートされている起動モードスコープ
スコープ説明

launch/patient

認可レスポンスで患者データが返されるように要求する OAuth 2.0 認可リクエストのパラメータ。

HealthLake データストアFHIRリソース固有のスコープ

HealthLake は 3 つのレベルのスコープを定義します。

  • 患者固有のスコープは、1 人の患者に関する特定のデータへのアクセスを許可します。起動コンテキストで指定された患者。

  • ユーザーレベルのスコープは、ユーザーがアクセスできる特定のデータへのアクセスを許可します。

  • システムレベルのスコープは、 HealthLake データストアにあるすべてのFHIRリソースへの読み取り/書き込みアクセスを許可します。

次の表は、 でサポートされているFHIRリソース関連のスコープを構築するための構文を示しています HealthLake。一般的な形式は次のとおりです。

( 'patient' | 'user' | 'system' ) '/' ( fhir-resource | '*' ) '.' ( 'read' | 'write' | '*' )
HealthLake データストアでサポートされている認可スコープ
スコープ構文スコープの例結果

patient/(fhir-resource | '*').('read' | 'write' | '*')

patient/AllergyIntolerance.*クライアントアプリケーションには、競合に対する読み取り/書き込みアクセス権があります。

user/(fhir-resource | '*').('read' | 'write' | '*')

user/Observation.readクライアントアプリケーションは、記録されたすべての観測値への読み取りアクセス権を持ちます。
system/('read' | 'write' | *)system/*.*クライアントアプリケーションは、すべてのデータへの読み取り/書き込みアクセス権を持ちます。