本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SMART在FHIROAuth作用域上受支持 HealthLake
HealthLake 使用 OAuth 2.0 作为授权协议。在授权服务器上使用此协议可以定义客户端应用程序也可以拥有读取和/或写入权限 HealthLake 的数据存储中的哪些FHIR资源。
SMARTon f FHIR ramework 定义了一组可以向授权服务器请求的作用域。要查看 SMART on FHIR framework 中的作用域定义,请参阅SMART《HL7FHIR资源指南》中的 “FHIR作用域
例如,仅允许患者查看实验室结果或查看其联系方式的客户端应用程序只能获得(通过请求)FHIRREST请求read范围的授权。要将它们定义为作用域,您需要提供一个如下所示的字符串patient/Observation.read。这将允许客户端应用程序以只读方式请求对Patient资源类型的访问权限。Observation
独立发布范围
HealthLake 支持独立启动模式范围launch/patient。
在独立启动模式下,客户端应用程序请求访问患者的临床数据,因为客户端应用程序不知道用户和患者。因此,客户端应用程序的授权请求明确要求返回患者范围。成功进行身份验证后,授权服务器会发出包含请求的启动患者范围的访问令牌。所需的患者环境与访问令牌一起在授权服务器的响应中提供。
| 范围 | 描述 |
|---|---|
| OAuth2.0 授权请求中的一个参数,要求在授权响应中返回患者数据。 |
HealthLake 数据存储FHIR资源特定范围
HealthLake 定义了三个级别的作用域。
-
特定于患者的范围允许访问有关单个患者的特定数据。在启动上下文中指定了哪位患者。
-
用户级范围授予对用户可以访问的特定数据的访问权限。
-
系统级作用域授予对数据存储中所有FHIR资源的读/写访问权限。 HealthLake
下表显示了构造支持的FHIR资源相关作用域的语法 HealthLake。一般格式如下:
( 'patient' | 'user' | 'system' ) '/' ( fhir-resource | '*' ) '.' ( 'read' | 'write' | '*' )
| 作用域语法 | 示例:作用域 | 结果 |
|---|---|---|
| patient/AllergyIntolerance.* | 客户端应用程序将具有对过敏症的读/写权限。 |
| user/Observation.read | 客户端应用程序将具有对所有记录的观测值的读取权限。 |
system/('read' | 'write' | *) | system/*.* | 客户端应用程序将具有对所有数据的读/写访问权限。 |
