نظرة عامة على Azure Resource Notifications
تمثل Azure Resource Notifications (ARN) أحدث خدمة الحانات/الخدمات الفرعية الموحدة التي تلبي جميع موارد Azure. تستفيد ARN من مجموعة متنوعة من الناشرين، ويمكن الوصول إلى هذه الثروة من البيانات الآن من خلال موضوعات النظام المخصصة ل ARN في Azure Event Grid.
فيما يلي المزايا الرئيسية:
- حمولات شاملة: تشمل الإشعارات التي يتم تسليمها من خلال ARN حمولة الموارد بأكملها. يؤدي هذا الوصول المباشر إلى تقليل تقييد القراءة، وبالتالي تعزيز تجربتك الشاملة.
- قدرات التصفية المحسنة: يفتح توفر الحمولات عددا كبيرا من خيارات التصفية. استخدم الخصائص داخل الحمولة لضبط دفق الإعلامات، وتخصيصه وفقا لسيناريوهاتك المحددة.
- الوصول الموسع إلى مجموعة البيانات: تستفيد ARN من عدة ناشرين، ما يسمح لها بتقديم مجموعات بيانات قد لا يمكن الوصول إليها من خلال موضوعات النظام القياسية.
- التحكم القوي في الوصول استنادا إلى الدور (RBAC): يتم دعم ARN بقدرة قوية على التحكم في الوصول استنادا إلى الدور. تمكنك هذه الميزة من تكوين المستخدمين أو كيانات الخدمة للاشتراك حصريا في البيانات التي لديهم تخويل لها، ضمن نطاق وصولهم.
RBAC لمواضيع نظام ARN
يتم إصدار جميع الأحداث ضمن موضوعات نظام ARN حصريا في نطاق اشتراك Azure. يعني أن الكيان الذي يقوم بإنشاء اشتراك الحدث لنوع موضوع معين يتلقى إعلامات للأحداث المقابلة عبر اشتراك Azure بأكمله. لأسباب أمنية، من الضروري تقييد القدرة على إنشاء اشتراكات الأحداث في هذا الموضوع على الأساسيات التي لها حق الوصول للقراءة عبر اشتراك Azure بأكمله.
اعتبارا من اليوم، تحتاج إلى الأذونات العامة التالية التي توفرها Event Grid لإنشاء مواضيع النظام واشتراكات الأحداث.
microsoft.eventgrid/eventsubscription/writemicrosoft.eventgrid/systemtopic/eventsubscriptions/write
بالإضافة إلى هذه الأذونات، تحتاج إلى منح الأذونات التالية للمستخدمين أو أساسيات الأمان للوصول إلى موضوعات نظام ARN. لكل نوع موضوع، يتم عرض أذونات مميزة، مما يضمن الوصول الدقيق والمصمم خصيصا:
| نوع الموضوع | إذن |
|---|---|
| HealthResources | Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action |
| إدارة موارد Azure | Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action |
لتحسين تجربة العملاء، يتوفر تعريف دور مضمن يشمل جميع الأذونات المطلوبة لتلقي البيانات من خلال أي موضوع نظام ARN. يتضمن هذا الدور الأذونات التي تم تفويضها بواسطة Event Grid لموضوع النظام وإنشاء اشتراك الحدث. يتم تحديث تعريف الدور المضمن هذا بانتظام لدمج المزيد من أنواع المواضيع عندما تصبح قابلة للوصول من خلال خدمتنا. ونتيجة لذلك، يحصل المستخدمون المعينون لهذا الدور المضمن تلقائيا على إمكانية الوصول إلى جميع أنواع مواضيع ARN المستقبلية. يمكنك اختيار إما استخدام تعريف الدور المضمن المتوفر أو صياغة تعريفات الدور المخصصة الخاصة بك لفرض التحكم في الوصول.
تعريف الدور المضمن:
{
"assignableScopes": [
"/"
],
"description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/[guid]",
"name": "[guid]",
"permissions": [{
"actions": [
"Microsoft.EventGrid/eventSubscription/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write",
"Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}],
"roleName": "Azure Resource Notifications System Topics Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
الاتصال بنا
إذا كانت لديك أي أسئلة أو ملاحظات حول هذه الميزة، فلا تتردد في الاتصال بنا على arnsupport@microsoft.com.
الخطوات التالية
راجع المقالات التالية: