Condividere i dashboard di Azure tramite il Controllo degli accessi in base al ruoloShare Azure dashboards by using Role-Based Access Control

Dopo aver configurato un dashboard, è possibile pubblicarlo e condividerlo con altri utenti nell'organizzazione.After configuring a dashboard, you can publish it and share it with other users in your organization. Si consente ad altri utenti di visualizzare il proprio dashboard tramite il Controllo degli accessi in base al ruolo di Azure.You allow others to view your dashboard by using Azure Role-Based Access Control. Si assegna un utente o gruppo di utenti a un ruolo e questo ruolo definisce se gli utenti possono visualizzare o modificare il dashboard pubblicato.You assign a user or group of users to a role, and that role defines whether those users can view or modify the published dashboard.

Tutti i dashboard pubblicati vengono implementati come risorse di Azure, di conseguenza costituiscono elementi gestibili all'interno della sottoscrizione e sono contenuti in un gruppo di risorse.All published dashboards are implemented as Azure resources, which means they exist as manageable items within your subscription and are contained in a resource group. Dal punto di vista del controllo di accesso, i dashboard non sono diversi da altre risorse, ad esempio una macchina virtuale o un account di archiviazione.From an access control perspective, dashboards are no different than other resources, such as a virtual machine or a storage account.

Suggerimento

I singoli riquadri del dashboard applicano requisiti di controllo di accesso personalizzati in base alle risorse che visualizzano.Individual tiles on the dashboard enforce their own access control requirements based on the resources they display. Perciò è possibile progettare un dashboard condiviso più ampiamente, continuando comunque a proteggere i dati nei singoli riquadri.Therefore, you can design a dashboard that is shared broadly while still protecting the data on individual tiles.

Informazioni sul controllo di accesso per i dashboardUnderstanding access control for dashboards

Con il Controllo degli accessi in base al ruolo è possibile assegnare utenti ai ruoli a tre diversi livelli di ambito:With Role-Based Access Control (RBAC), you can assign users to roles at three different levels of scope:

  • sottoscrizionesubscription
  • gruppo di risorseresource group
  • resourceresource

Le autorizzazioni assegnate vengono ereditate dalla sottoscrizione fino alla risorsa.The permissions you assign are inherited from subscription down to the resource. Il dashboard pubblicato è una risorsa.The published dashboard is a resource. È quindi possibile che esistano già utenti assegnati a ruoli per la sottoscrizione, che funzionano anche con il dashboard pubblicato.Therefore, you may already have users assigned to roles for the subscription which also work for the published dashboard.

Di seguito è fornito un esempio.Here is an example. Si supponga di avere una sottoscrizione di Azure e che ai vari membri del team siano stati assegnati i ruoli di proprietario, collaboratore o lettore della sottoscrizione.Let's say you have an Azure subscription and various members of your team have been assigned the roles of owner, contributor, or reader for the subscription. Gli utenti con il ruolo di proprietario o collaboratore possono elencare, visualizzare, creare, modificare o eliminare dashboard nella sottoscrizione.Users who are owners or contributors are able to list, view, create, modify, or delete dashboards within the subscription. Gli utenti con il ruolo di lettore possono elencare e visualizzare i dashboard, ma non modificarli o eliminarli.Users who are readers are able to list and view dashboards, but cannot modify or delete them. Gli utenti con accesso in lettura possono apportare modifiche locali a un dashboard pubblicato, ad esempio per la risoluzione di un problema, ma non pubblicarle nel server.Users with reader access are able to make local edits to a published dashboard (such as, when troubleshooting an issue), but are not able to publish those changes back to the server. Hanno comunque la possibilità di creare una copia privata del dashboard per se.They will have the option to make a private copy of the dashboard for themselves

È tuttavia possibile assegnare autorizzazioni anche al gruppo di risorse che contiene diversi dashboard o a un singolo dashboard.However, you could also assign permissions to the resource group that contains several dashboards or to an individual dashboard. Ad esempio, si potrebbe decidere che un gruppo di utenti deve avere autorizzazioni limitate per la sottoscrizione, ma un accesso più ampio per un determinato dashboard.For example, you may decide that a group of users should have limited permissions across the subscription but greater access to a particular dashboard. Assegnare gli utenti a un ruolo per il dashboard.You assign those users to a role for that dashboard.

Pubblicare dashboardPublish dashboard

Si supponga di che aver completato la configurazione di un dashboard che si vuole condividere con un gruppo di utenti nella sottoscrizione.Let's suppose you have finished configuring a dashboard that you want to share with a group of users in your subscription. I passaggi seguenti illustrano un gruppo personalizzato denominato Storage Managers, o gestori di archiviazione, ma è possibile assegnare al gruppo qualsiasi altro nome.The steps below depict a customized group called Storage Managers, but you can name your group whatever you would like. Per informazioni sulla creazione di un gruppo di Active Directory e sull'aggiunta di utenti a tale gruppo, vedere Gestione dei gruppi in Azure Active Directory.For information about creating an Active Directory group and adding users to that group, see Managing groups in Azure Active Directory.

  1. Nel dashboard selezionare Condividi.In the dashboard, select Share.

    Selezionare Condividi

  2. Prima di assegnare l'accesso, è necessario pubblicare il dashboard.Before assigning access, you must publish the dashboard. Per impostazione predefinita, il dashboard verrà pubblicato in un gruppo di risorse denominato dashboard.By default, the dashboard will be published to a resource group named dashboards. Selezionare Pubblica.Select Publish.

    Pubblica

Il dashboard viene pubblicato.Your dashboard is now published. Se le autorizzazioni ereditate dalla sottoscrizione sono appropriate, non è necessario eseguire altre operazioni.If the permissions inherited from the subscription are suitable, you do not need to do anything more. Altri utenti nell'organizzazione potranno accedere e modificare il dashboard in base al proprio ruolo a livello di sottoscrizione.Other users in your organization will be able to access and modify the dashboard based on their subscription level role. Tuttavia, per questa esercitazione è possibile assegnare un gruppo di utenti a un ruolo per quel dashboard.However, for this tutorial, let's assign a group of users to a role for that dashboard.

Assegnare l'accesso a un dashboardAssign access to a dashboard

  1. Dopo aver pubblicato il dashboard, selezionare Gestisci utenti.After publishing the dashboard, select Manage users.

    Gestisci utenti

  2. Verrà visualizzato un elenco di utenti esistenti già stati assegnati a un ruolo per questo dashboard.You will see a list of existing users that are already assigned a role for this dashboard. L'elenco di utenti esistenti è diverso da quello nell'immagine seguente.Your list of existing users will be different than the image below. È probabile che le assegnazioni vengono ereditate dalla sottoscrizione.Most likely, the assignments are inherited from the subscription. Per aggiungere un nuovo utente o gruppo, selezionare Aggiungi.To add a new user or group, select Add.

    Aggiungi utente

  3. Selezionare il ruolo che rappresenta le autorizzazioni da concedere.Select the role that represents the permissions you would like to grant. Per questo esempio selezionare Collaboratore.For this example, select Contributor.

    selezionare il ruolo

  4. Selezionare l'utente o il gruppo che si vuole assegnare al ruolo.Select the user or group that you wish to assign to the role. Se l'utente o il gruppo desiderato non è visualizzato nell'elenco, usare la casella di ricerca.If you do not see the user or group you are looking for in the list, use the search box. L'elenco dei gruppi disponibili dipenderà dai gruppi creati in Active Directory.Your list of available groups will depend on the groups you have created in your Active Directory.

    Seleziona utente

  5. Al termine dell'operazione di aggiunta di utenti o gruppi, scegliere OK.When you have finished adding users or groups, select OK.
  6. La nuova assegnazione viene aggiunta all'elenco di utenti.The new assignment is added to the list of users. Si noti che il relativo Accesso è elencato come Assegnato anziché Ereditato.Notice that its Access is listed as Assigned rather than Inherited.

    Ruoli assegnati

Passaggi successiviNext steps