Share via

مشاركة لوحات معلومات Azure باستخدام التحكم في الوصول المستند إلى الدور Azure

  • مقالة

بعد تكوين لوحة المعلومات، يمكنك نشرها ومشاركتها مع مستخدمين آخرين في مؤسستك. عند مشاركة لوحة معلومات، يمكنك التحكم في من يمكنه عرضها باستخدام التحكم في الوصول المستند إلى دور Azure (Azure RBAC) لتعيين أدوار لمستخدم واحد أو مجموعة من المستخدمين. يمكنك تحديد دور يسمح لهم فقط بعرض لوحة المعلومات المنشورة، أو دور يسمح لهم أيضا بتعديلها.

تلميح

ضمن لوحة المعلومات، تفرض الإطارات المتجانبة الفردية متطلبات التحكم في الوصول الخاصة بها استنادا إلى الموارد التي تعرضها. يمكنك مشاركة أي لوحة معلومات على نطاق واسع، حتى إذا كانت بعض البيانات على لوحات معينة قد لا تكون مرئية لجميع المستخدمين.

فهم التحكم في الوصول للوحات المعلومات

من منظور التحكم في الوصول، لا تختلف لوحات المعلومات عن الموارد الأخرى، مثل الأجهزة الظاهرية أو حسابات التخزين. يتم تنفيذ لوحات المعلومات المنشورة كموارد Azure. توجد كل لوحة معلومات كعنصر قابل للإدارة موجود في مجموعة موارد داخل اشتراكك.

يتيح لك Azure RBAC تعيين المستخدمين للأدوار على أربعة مستويات مختلفة من النطاق: مجموعة الإدارة أو الاشتراك أو مجموعة الموارد أو المورد. يتم توريث أذونات Azure RBAC من مستويات أعلى وصولا إلى المورد الفردي. في كثير من الحالات، قد يكون لديك بالفعل مستخدمين معينين لأدوار الاشتراك التي ستمنحهم حق الوصول إلى لوحة المعلومات المنشورة.

على سبيل المثال، يمكن للمستخدمين الذين لديهم دور المالك أو المساهم للاشتراك سرد لوحات المعلومات أو عرضها أو إنشائها أو تعديلها أو حذفها داخل الاشتراك. يمكن للمستخدمين الذين لديهم دور مخصص يتضمن Microsoft.Portal/Dashboards/Write الإذن أيضا تنفيذ هذه المهام.

يمكن للمستخدمين الذين لديهم دور القارئ للاشتراك (أو دور مخصص بإذن Microsoft.Portal/Dashboards/Read ) سرد لوحات المعلومات وعرضها ضمن هذا الاشتراك، ولكن لا يمكنهم تعديلها أو حذفها. هؤلاء المستخدمون قادرون على عمل نسخ خاصة من لوحات المعلومات لأنفسهم. يمكنهم أيضا إجراء تعديلات محلية على لوحة معلومات منشورة لاستخدامها الخاص، مثل عند استكشاف مشكلة وإصلاحها، ولكن لا يمكنهم نشر هذه التغييرات مرة أخرى إلى الخادم.

لتوسيع الوصول إلى لوحة معلومات تتجاوز الوصول الممنوح على مستوى الاشتراك، يمكنك تعيين أذونات إلى لوحة معلومات فردية، أو إلى مجموعة موارد تحتوي على عدة لوحات معلومات. على سبيل المثال، إذا كان يجب أن يكون لدى المستخدم أذونات محدودة عبر الاشتراك، ولكنه يحتاج إلى أن يكون قادرا على تحرير لوحة معلومات معينة واحدة، يمكنك تعيين دور مختلف بمزيد من الأذونات (مثل المساهم) للوحة المعلومات هذه فقط.

هام

نظرا لأن الإطارات المتجانبة الفردية داخل لوحة المعلومات يمكنها فرض متطلبات التحكم في الوصول الخاصة بها، فقد لا يتمكن بعض المستخدمين الذين لديهم حق الوصول لعرض لوحة المعلومات أو تحريرها من رؤية المعلومات داخل إطارات متجانبة معينة. للتأكد من أن المستخدمين يمكنهم رؤية البيانات داخل لوحة معينة، تأكد من أن لديهم الأذونات المناسبة للموارد الأساسية التي تم الوصول إليها بواسطة هذا التجانب.

نشر لوحة المعلومات

لمشاركة الوصول إلى لوحة معلومات، يجب أولا نشرها. عند القيام بذلك، سيتمكن المستخدمون الآخرون في مؤسستك من الوصول إلى لوحة المعلومات وتعديلها استنادا إلى أدوار Azure RBAC الخاصة بهم.

  1. في لوحة المعلومات، حدد Share.

    Screenshot showing the Share option for an Azure portal dashboard.

  2. في Sharing + access control، حدد Publish.

    Screenshot showing how to publish an Azure portal dashboard.

    بشكل افتراضي، تنشر المشاركة لوحة المعلومات الخاصة بك إلى مجموعة موارد تسمى لوحات المعلومات. لتحديد مجموعة موارد مختلفة، قم بإلغاء تحديد خانة الاختيار.

  3. لإضافة علامات اختيارية إلى لوحة المعلومات، أدخل زوجا واحدا أو أكثر من أزواج الاسم/القيمة.

  4. حدد نشر.

تم نشر لوحة المعلومات الخاصة بك الآن. إذا كانت الأذونات التي يرثها المستخدمون من الاشتراك كافية، فلن تحتاج إلى القيام بأي شيء أكثر من ذلك. وإلا، تابع القراءة لمعرفة كيفية توسيع الوصول إلى مستخدمين أو مجموعات محددة.

تعيين الوصول إلى لوحة المعلومات

لكل لوحة معلومات قمت بنشرها، يمكنك تعيين أدوار Azure RBAC المضمنة لمجموعات من المستخدمين (أو للمستخدمين الفرديين). يتيح لهم ذلك استخدام هذا الدور على لوحة المعلومات، حتى إذا كانت أذوناتهم على مستوى الاشتراك لا تسمح بذلك عادة.

  1. بعد نشر لوحة المعلومات، حدد إدارة المشاركة، ثم حدد التحكم في الوصول.

    Screenshot showing the Access control option for an Azure portal dashboard.

  2. في Access Control، حدد Role assignments لمشاهدة المستخدمين الحاليين الذين تم تعيين دور لهم بالفعل للوحة المعلومات هذه.

  3. لإضافة مستخدم أو مجموعة جديدة، حدد Add ثم Add role assignment.

    Screenshot showing how to add a role assignment for an Azure portal dashboard.

  4. حدد الدور الذي تريد منحه، مثل المساهم أو القارئ، ثم حدد التالي.

  5. حدد Select members، ثم حدد واحد أو أكثر من مجموعات Microsoft Entra و/أو المستخدمين. إذا كنت لا ترى المستخدم أو المجموعة التي تبحث عنها في القائمة، فاستخدم مربع البحث. عند الانتهاء، اختر تحديد.

  6. حدد Review + assign لإكمال التعيين.

تلميح

كما هو مذكور أعلاه، يمكن لللوحات الفردية داخل لوحة المعلومات فرض متطلبات التحكم في الوصول الخاصة بها استنادا إلى الموارد التي تعرضها اللوحة. إذا كان المستخدمون بحاجة إلى رؤية بيانات للوحة معينة، فتأكد من أن لديهم الأذونات المناسبة للموارد الأساسية التي تم الوصول إليها بواسطة هذا التجانب.

الخطوات التالية