Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Jako uživatel analýzy firmwaru můžete chtít spravovat přístup k výsledkům analýzy obrázků firmwaru. Řízení přístupu na základě role (RBAC) v Azure je autorizační systém, který umožňuje řídit, kdo má přístup k výsledkům analýzy, jaká oprávnění mají a na jaké úrovni hierarchie prostředků. Tento článek vysvětluje, jak ukládat výsledky analýzy firmwaru v Azure, spravovat přístupová oprávnění a používat RBAC ke sdílení těchto výsledků ve vaší organizaci a s třetími stranami. Další informace o Azure RBAC najdete v tématu Co je Azure Role-Based řízení přístupu (Azure RBAC)?
Poznámka:
- Řízení přístupu na základě role a Azure Policy jsou v Azure samostatné ovládací prvky. I když máte správné role RBAC, může vám Azure Policy vaší organizace pořád blokovat vytváření nebo používání pracovního prostoru analýzy firmwaru.
- Kromě ověření oprávnění RBAC se obraťte na správce IT a ujistěte se, že typ prostředku "Pracovní prostor analýzy firmwaru" je povolen na seznamu ve vašem předplatném Azure Policy.
- Pokud narazíte na omezení zásad, kontaktujte IT tým a požádejte o výjimku nebo zařazení na seznam povolení pro tento typ prostředku. Pokyny ke kontrole nastavení zásad předplatného najdete v tématu Čtení zásad předplatného.
Role
Role jsou kolekce oprávnění zabalených společně. Existují dva typy rolí:
- Role pracovních funkcí poskytují uživatelům oprávnění k provádění konkrétních pracovních funkcí nebo úkolů, například Přispěvatel služby Key Vault nebo uživatel pro monitorování clusteru služby Azure Kubernetes Service.
- Privilegované role správce poskytují zvýšená přístupová oprávnění, jako Vlastník, Přispěvatel nebo Správce uživatelských přístupů. Další informace o rolích najdete v předdefinovaných rolích Azure.
Nejběžnějšími rolemi při analýze firmwaru jsou Vlastník, Přispěvatel, Správce zabezpečení, Správce analýzy firmwaru, Uživatel analýzy firmwaru a Čtenář analýzy firmwaru. Přečtěte si další informace o rolích, které potřebujete pro různá oprávnění, například nahrání imagí firmwaru nebo sdílení výsledků analýzy firmwaru.
Vysvětlení reprezentace imagí firmwaru v hierarchii prostředků Azure
Azure uspořádá prostředky do hierarchií prostředků, které jsou ve struktuře shora dolů, a role můžete přiřadit na každé úrovni hierarchie. Úroveň, na které přiřadíte roli, je "obor" a nižší obory mohou dědit role přiřazené ve vyšších oborech. Přečtěte si další informace o úrovních hierarchie a o tom, jak uspořádat prostředky v hierarchii.
Když připojíte své předplatné k analýze firmwaru, zobrazí se výzva k vytvoření pracovního prostoru. Pracovní prostor je prostředek specifický pro službu analýzy firmwaru, který přímo obsahuje obrázky firmwaru. V každé skupině prostředků můžete vytvořit více pracovních prostorů , což umožňuje uspořádat image firmwaru do kategorií na úrovni skupiny prostředků a podkategorie na úrovni pracovního prostoru .
Přejděte k vaší skupině prostředků. Všimněte si, že všechny prostředky pracovního prostoru mají typ pracovního prostoru analýzy firmwaru .
Jak už bylo zmíněno dříve, prostředek pracovního prostoru přímo uchovává image firmwaru, takže můžete s pracovními prostory pravidelně pracovat v závislosti na způsobu uspořádání imagí. Každý firmware soubor, který nahrajete, bude reprezentován jako zdroj a zde uložen.
RBAC můžete použít na každé úrovni hierarchie, včetně úrovně zdroje pracovního prostoru.
Tady je hierarchie prostředků analýzy firmwaru:
Použití Azure RBAC
Poznámka:
Pokud chcete začít používat analýzu firmwaru, musí být uživatel, který nasadí předplatné do analýzy firmwaru, vlastníkem, přispěvatelem, správcem analýzy firmwaru nebo správcem zabezpečení na úrovni předplatného. Postupujte podle kurzu Analyzujte obraz firmwaru pomocí analýzy firmwaru a připojte své předplatné. Po přidání předplatného musí být uživatel správcem analýzy firmwaru, aby mohl použít tuto funkci.
Jako uživatel analýzy firmwaru možná budete muset provést určité akce pro vaši organizaci, jako je nahrávání imagí firmwaru nebo sdílení výsledků analýzy.
Podobné akce zahrnují řízení přístupu na základě role (RBAC). Pokud chcete efektivně používat RBAC pro analýzu firmwaru, musíte vědět, co je vaše přiřazení role a v jakém rozsahu. Znalost těchto informací vás informuje o tom, jaká oprávnění máte, a o tom, jestli můžete určité akce dokončit. Pokud chcete zkontrolovat přiřazení role, projděte si část Kontrola přístupu uživatele k jednomu prostředku Azure – Azure RBAC. Dále si projděte následující tabulku a zkontrolujte, jaké role a obory jsou nezbytné pro určité akce.
Běžné role při analýze firmwaru
Tato tabulka kategorizuje jednotlivé role a poskytuje stručný popis jejich oprávnění:
| Úloha | Kategorie | Popis |
|---|---|---|
| Vlastník | Role privilegovaného správce | Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. |
| Přispěvatel | Role privilegovaného správce | Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení v Azure Blueprints nebo sdílet galerie imagí. |
| Správce zabezpečení | Role pracovní funkce | Umožňuje uživateli nahrávat a analyzovat image firmwaru, přidávat nebo přiřazovat iniciativy zabezpečení a upravovat zásady zabezpečení. Další informace. |
| Správce analýzy firmwaru | Role pracovní funkce | Umožňuje uživateli nahrát a analyzovat obrázky firmwaru. Uživatel může provádět konfiguraci pracovního prostoru, například vytváření a odstraňování pracovních prostorů. Uživatel nemá přístup nad rámec analýzy firmwaru (nemůže přistupovat k jiným skupinám prostředků v předplatném, vytvářet nebo odstraňovat skupiny prostředků nebo zvát jiné uživatele). |
| Uživatel analýzy firmwaru | Role pracovní funkce | Umožňuje uživateli nahrát a analyzovat obrázky firmwaru a zobrazit výsledky analýzy. Uživatel nemůže provést konfiguraci pracovního prostoru. Uživatel nemá ani žádný přístup nad rámec analýzy firmwaru (nemá přístup k jiným skupinám prostředků v předplatném, vytváření nebo odstraňování skupin prostředků nebo k pozvání jiných uživatelů). |
| Čtečka analýzy firmwaru | Role pracovní funkce | Umožňuje uživateli zobrazit a stáhnout výsledky imagí firmwaru, ale nenahrávat image firmwaru ani provádět žádné konfigurace pracovního prostoru. Uživatel nemá ani žádný přístup nad rámec analýzy firmwaru (nemá přístup k jiným skupinám prostředků v předplatném, vytváření nebo odstraňování skupin prostředků nebo k pozvání jiných uživatelů). |
Role, obory a možnosti analýzy firmwaru
Následující tabulka shrnuje, jaké role potřebujete k provedení určitých akcí. Tyto role a oprávnění se vztahují na úrovni předplatného, skupiny prostředků a pracovního prostoru, pokud není uvedeno jinak.
| Akce | Požadovaná role |
|---|---|
| Nahrání a analýza firmwaru | Vlastník, Přispěvatel, Správce zabezpečení, Správce analýzy firmwaru, Uživatel analýzy firmwaru |
| Pozvání uživatelů třetích stran k zobrazení výsledků analýzy firmwaru | Vlastník |
| Pozvání uživatelů k předplatnému | Vlastník na úrovni předplatného (Vlastník na úrovni skupiny prostředků nemůže pozvat uživatele do předplatného) |
| Zobrazení výsledků analýzy firmwaru | Vlastník, Přispěvatel, Správce zabezpečení, Správce analýzy firmwaru, Uživatel analýzy firmwaru, Čtenář analýzy firmwaru |
Nahrávání imagí firmwaru
Nahrávání imagí firmwaru:
- Ověřte, že máte dostatečná oprávnění v rolích, oborech a možnostech analýzy firmwaru.
- Nahrajte image firmwaru pro analýzu.
Pozvání třetích stran k interakci s výsledky analýzy firmwaru
Můžete chtít někoho pozvat, aby komunikovali výhradně s výsledky analýzy firmwaru, aniž byste povolili přístup k jiným částem vaší organizace (například jiným skupinám prostředků v rámci vašeho předplatného). Pokud chcete povolit tento typ přístupu, pozvěte uživatele jako čtenáře analýzy firmwaru na úrovni skupiny prostředků nebo pracovního prostoru.
Pokud chcete pozvat třetí stranu, musíte je nejdřív pozvat do svého adresáře. Postupujte podle pokynů v kurzu Přiřazení rolí Azure externím uživatelům typu host pomocí webu Azure Portal .
- V kroku 3 přejděte do skupiny prostředků.
- V kroku 7 vyberte roli Čtenář analýzy firmwaru .
Poznámka:
Pokud jste dostali e-mail pro připojení k organizaci, nezapomeňte zkontrolovat složku Nevyžádaná pošta pro e-mail s pozvánkou, pokud ji ve složce Doručená pošta nevidíte.