Dela Azure-instrumentpaneler med hjälp av rollbaserad åtkomst kontroll i Azure

När du har konfigurerat en instrument panel kan du publicera den och dela den med andra användare i din organisation. Du låter andra Visa din instrument panel med hjälp av rollbaserad åtkomst kontroll i Azure (Azure RBAC). Tilldela en enskild användare eller en grupp med användare till en roll. Rollen definierar om dessa användare kan visa eller ändra den publicerade instrument panelen.

Alla publicerade instrument paneler implementeras som Azure-resurser. De finns som hanterbara objekt i din prenumeration och ingår i en resurs grupp. Från ett perspektiv för åtkomst kontroll skiljer sig instrument paneler inte från andra resurser, till exempel en virtuell dator eller ett lagrings konto. Enskilda paneler på instrument panelen tillämpar sina egna krav på åtkomst kontroll baserat på de resurser som de visar. Du kan dela en instrument panel i stort sett samtidigt som du skyddar data i enskilda paneler.

Förstå åtkomst kontroll för instrument paneler

Med rollbaserad åtkomst kontroll i Azure (Azure RBAC) kan du tilldela användare till roller på tre olika nivåer:

  • prenumeration
  • Resursgrupp
  • resource

Behörigheterna som du tilldelar ärver från prenumerationen till resursen. Den publicerade instrument panelen är en resurs. Du kanske redan har tilldelat användare roller för den prenumeration som gäller för den publicerade instrument panelen.

Anta att du har en Azure-prenumeration och att olika medlemmar i teamet har tilldelats rollen som ägare, deltagare eller läsare för prenumerationen. Användare som är ägare eller deltagare kan visa, Visa, skapa, ändra eller ta bort instrument paneler i prenumerationen. Användare som är läsare kan visa och Visa instrument paneler, men kan inte ändra eller ta bort dem. Användare med läsar åtkomst kan göra lokala redigeringar till en publicerad instrument panel, till exempel vid fel sökning av problem, men de kan inte publicera tillbaka ändringarna till servern. De kan skapa en privat kopia av instrument panelen för sig själva.

Du kan tilldela behörigheter till resurs gruppen som innehåller flera instrument paneler eller en enskild instrument panel. Du kan till exempel bestämma att en grupp användare ska ha begränsade behörigheter i prenumerationen, men större åtkomst till en viss instrument panel. Tilldela dessa användare till en roll för instrument panelen.

Publicera en instrument panel

Vi antar att du konfigurerar en instrument panel som du vill dela med en grupp användare i din prenumeration. Följande steg visar hur du delar en instrument panel i en grupp som kallas lagrings hanterare. Du kan namnge din grupp oavsett vad du vill. Mer information finns i hantera grupper i Azure Active Directory.

Innan du tilldelar åtkomst måste du publicera instrument panelen.

  1. I instrument panelen väljer du dela.

    Välj resurs för din instrument panel

  2. I delning + åtkomst kontroll väljer du publicera.

    publicera din instrument panel

    Som standard publicerar delning din instrument panel till en resurs grupp med namnet instrument paneler. Avmarkera kryss rutan om du vill välja en annan resurs grupp.

Din instrument panel har nu publicerats. Om de behörigheter som ärvts från prenumerationen är lämpliga behöver du inte göra något mer. Andra användare i din organisation kan komma åt och ändra instrument panelen baserat på deras prenumerations nivå roll.

Tilldela åtkomst till en instrument panel

Du kan tilldela en grupp användare en roll för den instrument panelen.

  1. När du har publicerat instrument panelen väljer du Hantera delning.

  2. I Access Control väljer du roll tilldelningar för att se befintliga användare som redan har tilldelats en roll för den här instrument panelen.

  3. Om du vill lägga till en ny användare eller grupp väljer du Lägg till och sedan Lägg till roll tilldelning.

    Lägg till en användare för åtkomst till instrument panelen

  4. Välj den roll som representerar behörigheterna som ska beviljas, till exempel deltagare.

  5. Välj den användare eller grupp som du vill tilldela rollen. Om du inte ser den användare eller grupp som du letar efter i listan använder du sökrutan. Listan över tillgängliga grupper beror på de grupper som du har skapat i Active Directory.

  6. När du är klar med att lägga till användare eller grupper väljer du Spara.

Nästa steg