SMART에서 FHIR OAuth 범위 지원 HealthLake - AWS HealthLake
독립 실행형 시작 범위HealthLake 데이터 스토어 FHIR 리소스별 범위

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SMART에서 FHIR OAuth 범위 지원 HealthLake

HealthLake 는 OAuth 2.0을 권한 부여 프로토콜로 사용합니다. 권한 부여 서버에서이 프로토콜을 사용하면 클라이언트 애플리케이션이 읽기 및/또는 쓰기 액세스 권한을 가질 수 있는 HealthLake 데이터 스토어의 FHIR 리소스를 정의할 수 있습니다.

FHIR 프레임워크SMART의는 권한 부여 서버에서 요청할 수 있는 범위 세트를 정의합니다. FHIR 프레임워크SMART에서 범위 정의를 보려면 HL7 FHIR 리소스 가이드SMART의 FHIR 범위 섹션을 참조하세요.

예를 들어, 환자가 실험실 결과를 보거나 연락처 세부 정보를 볼 수 있도록 하기 위해 설계된 클라이언트 애플리케이션은 (FHIRREST요청을 통해) read 범위만 요청할 수 있는 권한이 있어야 합니다. 이를 범위로 정의하려면 다음과 같은 문자열을 제공합니다patient/Observation.read. 이렇게 하면 클라이언트 애플리케이션이 Observation 리소스 유형에서 읽기 전용 방식으로 Patient 리소스 유형에 대한 액세스를 요청할 수 있습니다.

독립 실행형 시작 범위

HealthLake 는 독립 실행형 시작 모드 범위를 지원합니다launch/patient.

독립 실행형 시작 모드에서는 사용자와 환자가 클라이언트 애플리케이션에 알려지지 않았기 때문에 클라이언트 애플리케이션이 환자의 임상 데이터에 대한 액세스를 요청합니다. 따라서 클라이언트 애플리케이션의 권한 부여 요청은 환자 범위 반환을 명시적으로 요청합니다. 인증에 성공하면 권한 부여 서버는 요청된 시작 환자 범위가 포함된 액세스 토큰을 발급합니다. 필요한 환자 컨텍스트는 권한 부여 서버의 응답에서 액세스 토큰과 함께 제공됩니다.

지원되는 시작 모드 범위
범위설명

launch/patient

권한 부여 응답에서 환자 데이터를 반환하도록 요청하는 OAuth 2.0 권한 부여 요청의 파라미터입니다.

HealthLake 데이터 스토어 FHIR 리소스별 범위

HealthLake 는 세 가지 수준의 범위를 정의합니다.

  • 환자별 범위는 단일 환자에 대한 특정 데이터에 대한 액세스 권한을 부여합니다. 시작 컨텍스트에 지정된 환자입니다.

  • 사용자 수준 범위는 사용자가 액세스할 수 있는 특정 데이터에 대한 액세스 권한을 부여합니다.

  • 시스템 수준 범위는 HealthLake 데이터 스토어에 있는 모든 FHIR 리소스에 대한 읽기/쓰기 액세스 권한을 부여합니다.

다음 표에는에서 지원하는 FHIR 리소스 관련 범위를 구성하기 위한 구문이 나와 있습니다 HealthLake. 일반 형식은 다음과 같습니다.

( 'patient' | 'user' | 'system' ) '/' ( fhir-resource | '*' ) '.' ( 'read' | 'write' | '*' )
HealthLake 데이터 스토어에서 지원되는 권한 부여 범위
범위 구문예제 범위결과

patient/(fhir-resource | '*').('read' | 'write' | '*')

patient/AllergyIntolerance.*클라이언트 애플리케이션은 알러지에 대한 읽기/쓰기 액세스 권한이 있습니다.

user/(fhir-resource | '*').('read' | 'write' | '*')

user/Observation.read클라이언트 애플리케이션은 기록된 모든 관찰에 대한 읽기 액세스 권한을 갖게 됩니다.
system/('read' | 'write' | *)system/*.*클라이언트 애플리케이션에는 모든 데이터에 대한 읽기/쓰기 액세스 권한이 있습니다.