Contrôle d’accès

Dans les classeurs, le contrôle d’accès fait référence à deux éléments :

  • Accès requis pour lire les données dans un classeur. Cet accès est contrôlé par les rôles Azure standard sur les ressources utilisées dans le classeur. Les classeurs ne spécifient pas ou ne configurent pas l’accès à ces ressources. Les utilisateurs obtiennent généralement cet accès à ces ressources en utilisant le rôle Lecteur d’analyse sur ces ressources.

  • Accès requis pour enregistrer des classeurs

    • L’enregistrement de classeurs ("My") privés ne nécessite pas de privilèges supplémentaires. Tous les utilisateurs peuvent enregistrer des classeurs privés, auquel cas ils sont seuls à pouvoir voir ces classeurs.
    • L’enregistrement des classeurs partagés requiert des privilèges d’écriture dans un groupe de ressources pour enregistrer le classeur. Ces privilèges sont généralement spécifiés par le rôle Contributeur d’analyse, mais peuvent également être définis via le rôle Contributeur de classeurs.

Lecteur d’analyse inclut les privilèges standard /read qui seraient utilisés par les outils de supervision (y compris les classeurs) pour lire les données des ressources.

Contributeur d’analyse inclut des privilèges /write généraux utilisés par divers outils de surveillance pour l’enregistrement d’éléments (y compris le privilège workbooks/write pour l’enregistrement des classeurs partagés). « Collaborateur Workbooks » ajoute des privilèges « workbooks/écriture » à un objet pour enregistrer les classeurs partagés. Aucun privilège spécial n’est nécessaire pour permettre aux utilisateurs d’enregistrer les classeurs privés qu’ils peuvent voir.

Pour les rôles personnalisés :

Ajoutez microsoft.insights/workbooks/write pour enregistrer les workbooks partagés. Pour plus d’informations, consultez le rôle Collaborateur du workbook.

Étapes suivantes

  • Commencez à en apprendre davantage sur les nombreuses options pour les visualisations enrichies des classeurs.