Oprávnění v Azure Security CenterPermissions in Azure Security Center

Azure Security Center používá řízení přístupu na základě rolí (RBAC). To poskytuje předdefinované role, které se dají v Azure přiřadit uživatelům, skupinám a službám.Azure Security Center uses Role-Based Access Control (RBAC), which provides built-in roles that can be assigned to users, groups, and services in Azure.

Security Center posuzuje konfiguraci vašich prostředků identifikovat problémy se zabezpečením a ohrožení zabezpečení.Security Center assesses the configuration of your resources to identify security issues and vulnerabilities. Ve službě Security Center zobrazí jenom informace související s prostředku, když máte přiřazenou roli vlastník, Přispěvatel nebo Čtenář pro předplatné nebo skupinu prostředků, které prostředek patří.In Security Center, you only see information related to a resource when you are assigned the role of Owner, Contributor, or Reader for the subscription or resource group that a resource belongs to.

Kromě těchto rolí existují ve službě Security Center dvě specifické role:In addition to these roles, there are two specific Security Center roles:

  • Čtecí modul zabezpečení: Uživatel, který patří do této role, má oprávnění k zobrazení Security Center.Security Reader: A user that belongs to this role has viewing rights to Security Center. Uživatel může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny.The user can view recommendations, alerts, a security policy, and security states, but cannot make changes.
  • Správce zabezpečení: Uživatel, který patří do této role, má stejná práva jako čtecí modul zabezpečení a může také aktualizovat zásady zabezpečení a zrušit výstrahy a doporučení.Security Administrator: A user that belongs to this role has the same rights as the Security Reader and can also update the security policy and dismiss alerts and recommendations.

Poznámka

Role zabezpečení, čtecí modul zabezpečení a správce zabezpečení mají přístup pouze v Security Center.The security roles, Security Reader and Security Administrator, have access only in Security Center. Role zabezpečení nemají přístup k jiným oblastem služeb Azure, jako jsou Storage, web & Mobile nebo Internet věcí.The security roles do not have access to other service areas of Azure such as Storage, Web & Mobile, or Internet of Things.

Role a povolené akceRoles and allowed actions

V následující tabulce jsou uvedeny role a povolené akce v Security Center.The following table displays roles and allowed actions in Security Center. X označuje, že akce je pro tuto roli povolena.An X indicates that the action is allowed for that role.

RoleRole Upravit zásady zabezpečeníEdit security policy Použití doporučení zabezpečení pro prostředekApply security recommendations for a resource Zavřít výstrahy a doporučeníDismiss alerts and recommendations Zobrazit výstrahy a doporučeníView alerts and recommendations
Vlastník předplatnéhoSubscription Owner XX XX XX XX
Přispěvatel předplatnéhoSubscription Contributor -- XX XX XX
Vlastník skupiny prostředkůResource Group Owner -- XX -- XX
Přispěvatel skupiny prostředkůResource Group Contributor -- XX -- XX
ČtenářReader -- -- -- XX
Správce zabezpečeníSecurity Administrator XX -- XX XX
Čtenář zabezpečeníSecurity Reader -- -- -- XX

Poznámka

Doporučujeme přiřadit uživatelům tu nejvíc omezenou roli, kterou ke své práci potřebují.We recommend that you assign the least permissive role needed for users to complete their tasks. Přiřaďte například roli Čtenář uživatelům, kteří potřebují jenom zobrazit informace o stavu zabezpečení prostředku, ale neprovádějí akci, jako je třeba použití doporučení nebo úprav zásad.For example, assign the Reader role to users who only need to view information about the security health of a resource but not take action, such as applying recommendations or editing policies.

Další krokyNext steps

Tento článek vysvětluje, jak Security Center používá RBAC k přiřazení oprávnění uživatelům a identifikaci povolených akcí pro jednotlivé role.This article explained how Security Center uses RBAC to assign permissions to users and identified the allowed actions for each role. Teď, když jste obeznámeni s přiřazením rolí potřebnými k monitorování stavu zabezpečení předplatného, úpravám zásad zabezpečení a použití doporučení, zjistěte, jak:Now that you're familiar with the role assignments needed to monitor the security state of your subscription, edit security policies, and apply recommendations, learn how to: