Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Verwendung detaillierter Autorisierung mit einem SMART on FHIR-fähigen Datenspeicher HealthLake [Geltungsbereiche](reference-smart-on-fhir-oauth-scopes.md#smart-on-fhir-scopes-rest) allein bieten Ihnen nicht die nötige Genauigkeit darüber, auf welche Daten ein Anforderer in einem Datenspeicher zugreifen darf. Die Verwendung einer differenzierten Autorisierung ermöglicht ein höheres Maß an Spezifität bei der Gewährung des Zugriffs auf einen SMART-on-FHIR-fähigen Datenspeicher. HealthLake Um eine differenzierte Autorisierung zu verwenden, legen Sie `True` im Parameter Ihrer Anfrage den `FineGrainedAuthorizationEnabled` Wert „gleich“ fest. `IdentityProviderConfiguration` `CreateFHIRDatastore` Wenn Sie die differenzierte Autorisierung aktiviert haben, gibt Ihr Autorisierungsserver `id_token` zusammen mit dem Zugriffstoken einen `fhirUser` Bereich zurück. Dadurch können Informationen über den Benutzer von der Client-Anwendung abgerufen werden. Die Client-Anwendung sollte den `fhirUser` Anspruch als URI einer FHIR-Ressource behandeln, die den aktuellen Benutzer repräsentiert. Mögliche Werte sind `Patient`, `Practitioner` oder `RelatedPerson`. Die Antwort des Autorisierungsservers beinhaltet auch einen `user/` Bereich, der definiert, auf welche Daten der Benutzer zugreifen kann. Dabei wird die Syntax verwendet, die für Bereiche definiert ist, die sich auf FHIR-ressourcenspezifische Bereiche beziehen: ``` user/(fhir-resource | '*').('read' | 'write' | '*') ``` Im Folgenden finden Sie Beispiele dafür, wie eine differenzierte Autorisierung verwendet werden kann, um FHIR-Ressourcentypen im Zusammenhang mit dem Datenzugriff weiter zu spezifizieren. + Wann bestimmt `fhirUser` eine differenzierte Autorisierung`Practitioner`, auf welche Patientengruppe der Benutzer zugreifen kann. Der Zugang `fhirUser` ist nur für Patienten erlaubt, auf die sich der Patient `fhirUser` als Allgemeinmediziner bezieht. ``` Patient.generalPractitioner : [{Reference(Practitioner)}] ``` + Wann `fhirUser` ist ein `Patient` oder `RelatedPerson` und der Patient, auf den in der Anfrage verwiesen wird, unterscheidet sich von der Autorisierung`fhirUser`, zu der der angefragte Patient Zugang `fhirUser` hat. Der Zugriff ist zulässig, wenn in der angeforderten `Patient` Ressource eine Beziehung angegeben ist. ``` Patient.link.other : {Reference(Patient|RelatedPerson)} ```