Назначение доступа к оптимизации углерода Azure (предварительная версия)
Оптимизация выбросов углерода в Azure использует систему управления доступом пользователей на основе ролей Azure (RBAC) для контроля доступа к данным об эмиссиях, рекомендациям и настройкам ресурсов. В зависимости от действий, необходимых пользователю, им необходимо назначить одно или несколько следующих разрешений:
Общие сведения о разрешениях
Доступ к просмотру выбросов. Предоставляет доступ к данным о выбросах углерода. Это разрешение требуется на уровне подписки.
Просмотр рекомендаций. Предоставляет доступ к рекомендациям по эффективности и устойчивости. Разрешения должны быть предоставлены отдельно и могут быть назначены на уровне подписки, группы ресурсов или ресурса.
изменение конфигурации ресурсов. Позволяет изменять параметры ресурсов, связанные с оптимизацией углерода. Требуется разрешение владельца или участника.
Доступ к данным о выбросах
По умолчанию пользователи со следующими ролями могут просматривать данные о выбросах, не требуя других назначений ролей:
- Владельцы подписок
- Участники подписки
- Читатели подписок
Пользователи без этих ролей могут получить доступ, если им будет присвоена роль Читателя Оптимизации Углерода.
Роль аналитика по оптимизации углерода
Роль «Чтение углеродной оптимизации» предназначена для пользователей, которым необходимо только просматривать данные о выбросах, без доступа к рекомендациям, другим метрикам сервиса и возможности изменения конфигураций ресурсов. Эта роль идеально подходит для команд специалистов по устойчивому развитию в области ИТ или профессионалов, которым требуется доступ к данным о выбросах углерода.
Роль не предназначена для пользователей, которым требуется доступ к рекомендациям или изменению параметров ресурсов.
Назначить роль Читателя по оптимизации углеродных выбросов
Чтобы назначить пользователю роль средства чтения углеродной оптимизации, выполните следующие действия.
- Войти. Перейдите на портал Azure и войдите с учетной записью, которая имеет разрешения владельца или участника на уровне подписки.
- Выбор подписки. Выберите подписку, для которой требуется предоставить доступ к данным о выбросах.
- Открыть панель IAM: в меню слева выберите Управление доступом (IAM).
- Добавить назначение ролей: выберите + Добавить, а затем выберите Добавить назначение ролей. Откроется новая область, в которой вы назначаете роль.
- Выбор роли: В списке ролей найдите читатель углеродной оптимизации и выберите его.
- Назначение пользователю: в списке Назначить доступ к выберите Пользователь, группа или субъект-служба. Выберите опцию Выбрать участников, найдите пользователя или группу для назначения роли, а затем выберите опцию Выбрать.
- Обзор и назначение: проверьте выбранные варианты и выберите Обзор + Назначение, чтобы завершить процесс.
Теперь у пользователя есть доступ к просмотру данных о выбросах. Однако они могут не иметь доступ к рекомендациям или изменять конфигурации ресурсов в зависимости от доступа. Ознакомьтесь со следующей таблицей, чтобы определить, необходимы ли другие роли для просмотра рекомендаций по изменению конфигураций ресурсов.
Роли и разрешения
В следующей таблице описаны разрешения доступа, связанные с каждой ролью:
| Роль | Просмотр выбросов | Просмотр рекомендаций | Изменение конфигурации ресурсов |
|---|---|---|---|
| владелец подписки | ✔️ | ✔️ | ✔️ |
| участник подписки | ✔️ | ✔️ | ✔️ |
| Читалка подписок | ✔️ | ✔️ | ✘ |
| Владелец группы ресурсов | ✘ | ✔️ | ✔️ |
| участник группы ресурсов | ✘ | ✔️ | ✔️ |
| Читатель Группы Ресурсов | ✘ | ✔️ | ✘ |
| владельца ресурса | ✘ | ✔️ | ✔️ |
| вкладчик ресурсов | ✘ | ✔️ | ✔️ |
| средства чтения ресурсов | ✘ | ✔️ | ✘ |
| модуль для оптимизации углерода | ✔️ | ✘ | ✘ |
Заметка
Разрешения назначаются только на уровне подписки. Дополнительные сведения см. в статье Назначение ролей Azure с помощью портала Azure.