本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
支援SMARTFHIROAuth的範圍 HealthLake
HealthLake 使用 OAuth 2.0 做為授權通訊協定。在授權伺服器上使用此通訊協定,可讓您定義用戶端應用程式在 HealthLake 資料存放區中可以具有讀取和/或寫入存取權FHIR的資源。
FHIR 架構SMART上的 定義一組可以從授權伺服器請求的範圍。若要檢視FHIR架構SMART上 中的範圍定義,請參閱 HL7 FHIR 資源指南中的 SMART FHIR 範圍
例如,僅設計為允許患者檢視其實驗室結果或檢視其聯絡詳細資訊的用戶端應用程式,應僅獲授權請求 (透過FHIRREST請求) read範圍。若要將這些定義為範圍,您會提供類似下列 的字串patient/Observation.read。這可讓用戶端應用程式以唯讀方式請求存取Observation資源類型Patient。
獨立啟動範圍
HealthLake 支援獨立啟動模式範圍 launch/patient。
在獨立啟動模式中,用戶端應用程式會請求存取病患的臨床資料,因為用戶端應用程式不知道使用者和病患。因此,用戶端應用程式的授權請求會明確請求傳回病患範圍。身分驗證成功後,授權伺服器會發出存取字符,其中包含請求的啟動病患範圍。所需的病患內容會與 授權伺服器回應中的存取權杖一起提供。
| 範圍 | 描述 |
|---|---|
| 2.0 OAuth 授權請求中的參數,要求在授權回應中傳回該病患資料。 |
HealthLake 資料存放區FHIR資源特定範圍
HealthLake 定義三個層級的範圍。
-
病患特定範圍會授予單一病患特定資料的存取權。在啟動內容中指定了哪些病患。
-
使用者層級範圍會授予使用者可存取的特定資料的存取權。
-
系統層級範圍會授予 HealthLake 資料存放區中所有FHIR資源的讀取/寫入存取權。
下表顯示建構 支援之FHIR資源相關範圍的語法 HealthLake。一般格式如下:
( 'patient' | 'user' | 'system' ) '/' ( fhir-resource | '*' ) '.' ( 'read' | 'write' | '*' )
| 範圍語法 | 範例範圍 | 結果 |
|---|---|---|
| patient/AllergyIntolerance.* | 用戶端應用程式可以讀取/寫入對過敏的存取權。 |
| user/Observation.read | 用戶端應用程式將具有所有記錄觀察的讀取存取權。 |
system/('read' | 'write' | *) | system/*.* | 用戶端應用程式可以讀取/寫入所有資料。 |
