الأدوار المضمنة RBAC المحلية ل HSM المدار
يحتوي التحكم في الوصول المحلي المستند إلى الدور (RBAC) في Azure Key Vault Managed HSM على العديد من الأدوار المضمنة. يمكنك تعيين هذه الأدوار للمستخدمين، ومديري الخدمة، والمجموعات، والهويات المُدارة.
للسماح للمدير بتنفيذ عملية، يجب تعيين دور له يمنحه أذونات لتنفيذ تلك العمليات. تسمح لك جميع هذه الأدوار والعمليات بإدارة الأذونات لعمليات مستوى البيانات فقط. لعمليات وحدة الإدارة، راجع الأدوار المضمنة في Azure والوصول الآمن إلى HSMs المدارة.
لإدارة أذونات مسار التحكم لمصدر وحدة أمان الأجهزة، يتعين عليك استخدام التحكم في الوصول القائم على الدور الخاص بـ Azure(Azure RBAC) بعض الأمثلة على عمليات وحدة التحكم هي إنشاء وحدة HSM مدارة جديدة، أو لتحديث HSM مدار أو نقله أو حذفه.
أدوار مدمجة
| اسم الدور | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مسؤول HSM المُدار | منح أذونات لتنفيذ جميع العمليات المتعلقة بمجال الأمان والنسخ الاحتياطي والاستعادة الكاملة وإدارة الأدوار. غير مسموح بالقيام بأية عمليات إدارة رئيسية. | a290e904-7015-4bba-90c8-60543313cdb4 |
| موظف تشفير HSM مدار | منح أذونات لتنفيذ كافة إدارة الأدوار، أو إزالة المفاتيح المحذوفة أو استردادها، وتصدير المفاتيح. غير مسموح بالقيام بأية عمليات إدارة مفاتيح أخرى. | 515eb02d-2335-4d2d-92f2-b1cbdf9c3778 |
| مستخدم تشفير HSM المدار | منح أذونات لتنفيذ جميع عمليات إدارة المفاتيح باستثناء إزالة المفاتيح المحذوفة ومفاتيح التصدير أو استردادها. | 21dbd100-6940-42c2-9190-5d6cb909625b |
| مسؤول النهج المُدار لوحدة أمان الأجهزة | منح أذونات لإنشاء تعيينات الأدوار وحذفها. | 4bd23610-cdcf-4971-bdee-bdc562cc28e4 |
| مدقق تشفير HSM المُدار | منح أذونات القراءة لقراءة (ولكن ليس استخدام) السمات الرئيسية. | 2c18b078-7c48-4d3a-af88-5a3a1b3f82b3 |
| مستخدم تشفير لخدمة تشفير وحدة أمان الأجهزة المُدارة | منح أذونات لاستخدام مفتاح لتشفير الخدمة. | 33413926-3206-4cdd-b39a-83574fe37a17 |
| مستخدم إصدار خدمة تشفير HSM المدارة | منح أذونات لتحرير مفتاح إلى بيئة تنفيذ موثوق بها. | 21dbd100-6940-42c2-9190-5d6cb909625c |
| النسخ الاحتياطي لوحدة أمان الأجهزة المُدارة | منح أذونات لإجراء نسخة احتياطية من مفتاح واحد أو كامل ل HSM. | 7b127d3c-77bd-4e3e-bbe0-dbb8971fa7f8 |
| استعادة HSM المدارة | منح أذونات لإجراء استعادة مفتاح واحد أو HSM بالكامل. | 6efe6056-5259-49d2-8b3d-d3d73544b20b |
العمليات المسموح بها
إشعار
- في الجدول التالي، يشير X إلى أنه يسمح لدور بتنفيذ إجراء البيانات. تشير الخلية الفارغة إلى أن الدور لا يحتوي على أذونات لتنفيذ إجراء البيانات هذا.
- تحتوي جميع أسماء إجراءات البيانات على البادئة Microsoft.KeyVault/managedHsm، والتي يتم حذفها في الجدول للإيجاز.
- تحتوي جميع أسماء الأدوار على البادئة Managed HSM، والتي يتم حذفها في الجدول التالي للإيجاز.
| إجراء البيانات | مسؤول | مسؤول التشفير | مستخدم التشفير | مسؤول النهج | مستخدم تشفير خدمة التشفير | نسخة احتياطية | مدقق تشفير | مستخدم إصدار خدمة التشفير | استعادة |
|---|---|---|---|---|---|---|---|---|---|
| إدارة مجال الأمان | |||||||||
| /مجال الأمان/تنزيل/إجراء | س | ||||||||
| /مجال الأمان/تحميل/إجراء | س | ||||||||
| /مجال الأمان/التحميل/القراءة | س | ||||||||
| /مجال الأمان/مفتاح النقل/القراءة | س | ||||||||
| إدارة المفاتيح | |||||||||
| /مفاتيح/قراءة/إجراء | X | X | X | ||||||
| /مفاتيح/كتابة/إجراء | س | ||||||||
| /keys/rotate/action | س | ||||||||
| / مفاتيح / إنشاء | س | ||||||||
| /مفاتيح/حذف | س | ||||||||
| /مفاتيح/حذف مفاتيح/قراءة/إجراء | س | ||||||||
| /مفاتيح/حذف مفاتيح/استرداد/إجراء | س | ||||||||
| /مفاتيح/حذف مفاتيح/حذف | X | X | |||||||
| / مفاتيح / النسخ الاحتياطي / الإجراء | X | X | |||||||
| /مفاتيح/استعادة/إجراء | X | X | |||||||
| /مفاتيح/إصدار/إجراء | X | X | |||||||
| /مفاتيح/استيراد/إجراء | س | ||||||||
| عملية تشفير غير متوقعة | |||||||||
| /مفاتيح/تشفير/إجراء | س | ||||||||
| /مفاتيح/فك تشفير/إجراء | س | ||||||||
| /مفاتيح/التفاف/إجراء | X | X | |||||||
| /مفاتيح/فك/إجراء | X | X | |||||||
| /مفاتيح/توقيع/إجراء | س | ||||||||
| /مفاتيح/التحقق/الإجراء | س | ||||||||
| إدارة القواعد | |||||||||
| /دور التعينات/قراءة/إجراء | X | X | X | X | X | ||||
| /دور التعينات/كتابة/إجراء | X | X | X | ||||||
| /دور التعينات/حذف/إجراء | X | X | X | ||||||
| /تعريفات الدور/قراءة/إجراء | X | X | X | X | X | ||||
| /تعريفات الدور/كتابة/إجراء | X | X | X | ||||||
| /تعريفات الدور/حذف/إجراء | X | X | X | ||||||
| إدارة النسخ الاحتياطي والاستعادة | |||||||||
| / النسخ الاحتياطي/ بدء/إجراء | X | X | |||||||
| / النسخ الاحتياطي / الحالة / الإجراء | X | X | |||||||
| / استعادة / بدء / إجراء | X | X | |||||||
| / استعادة / حالة / إجراء | X | X |
الخطوات التالية
- راجع نظرة عامة على Azure RBAC.
- راجع البرنامج التعليمي حول إدارة دور HSM المدارة.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ