Управление доступом

Управление доступом в книгах включает два аспекта:

  • Доступ для чтения данных в книге. Этот доступ контролируется стандартными ролями Azure для ресурсов, используемых в книге. В книгах не указывается и не настраивается доступ к этим ресурсам. Обычно пользователи получают такой доступ к ресурсам с помощью роли Читатель данных мониторинга для этих ресурсов.

  • Доступ для сохранения книг.

    • Для сохранения книг необходимо разрешение на запись в группе ресурсов. Эти разрешения обычно определяются ролью Участник мониторинга, но их также можно задать с помощью роли Участник для книг.

Читатель данных мониторинга включает стандартные разрешения /read, которые необходимы средствам мониторинга (включая книги) для чтения данных из ресурсов.

Участник мониторинга включает общие разрешения /write, используемые различными средствами мониторинга для сохранения элементов (включая разрешение workbooks/write, необходимое для сохранения общих книг). Роль "Участник для книг" добавляет объекту разрешение workbooks/write, необходимое для сохранения общих книг.

Для настраиваемых ролей:

Добавьте microsoft.insights/workbooks/write для возможности сохранять книги. Дополнительные сведения см. в разделе о роли Участник для книг.

Дальнейшие действия