アクセス制御

ブックのアクセス制御は、次の 2 つのことを意味します。

  • ブック内のデータを読み取るために必要なアクセス。 このアクセスは、ブックで使用されるリソースの標準 Azure ロールによって制御されます。 ブックでは、これらのリソースへのアクセスを指定または構成しません。 ユーザーは、通常、これらのリソースに対する監視閲覧者ロールを使用して、これらのリソースへのアクセスを取得します。

  • ブックを保存するために必要なアクセス

    • ブックを保存するには、ブックの保存先のリソース グループに対する書き込み権限が必要です。 通常、これらの特権は "監視共同作成者" ロールによって指定されますが、"ブック共同作成者" ロールを使用して設定することもできます。

監視閲覧者には、リソースからデータを読み取るために監視ツール (ブックを含む) によって使用される標準の /read 特権が含まれています。

監視共同作成者には、項目を保存するためにさまざまな監視ツールによって使用される一般的な /write 特権が含まれます (共有ブックを保存するための workbooks/write 特権を含みます)。 "ブック共同作成者" は、共有ブックを保存するために、オブジェクトに "workbooks/write" 特権を追加します。

カスタム ロールの場合:

ブックを保存するには、microsoft.insights/workbooks/write を追加します。 詳細については、ブック共同作成者ロールに関するページを参照してください。

次のステップ

  • ブックの豊富な視覚化オプションの学習を開始します。