Berbagi dasbor Azure menggunakan kontrol akses berbasis peran Azure

  • Artikel

Setelah mengonfigurasi dasbor, Anda dapat menerbitkannya dan membagikannya dengan pengguna lain di organisasi Anda. Saat berbagi dasbor, Anda dapat mengontrol siapa yang dapat melihatnya dengan menggunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk menetapkan peran ke satu pengguna atau sekelompok pengguna. Anda dapat memilih peran yang memungkinkan mereka hanya untuk melihat dasbor yang diterbitkan, atau peran yang juga memungkinkan mereka untuk memodifikasinya.

Tip

Dalam dasbor, petak peta individual memberlakukan persyaratan kontrol akses mereka sendiri berdasarkan sumber daya yang ditampilkan. Anda dapat berbagi dasbor apa pun secara luas, bahkan jika beberapa data pada petak peta tertentu mungkin tidak terlihat oleh semua pengguna.

Memahami kontrol akses untuk dasbor

Dari perspektif kontrol akses, dasbor tidak berbeda dari sumber daya lain, seperti komputer virtual atau akun penyimpanan. Dasbor yang diterbitkan diimplementasikan sebagai sumber daya Azure. Setiap dasbor ada sebagai item yang dapat dikelola yang terkandung dalam grup sumber daya dalam langganan Anda.

Azure RBAC memungkinkan Anda menetapkan pengguna ke peran di empat tingkat cakupan yang berbeda: grup manajemen, langganan, grup sumber daya, atau sumber daya. Izin Azure RBAC diwariskan dari tingkat yang lebih tinggi ke sumber daya individual. Dalam banyak kasus, Anda mungkin sudah memiliki pengguna yang ditetapkan ke peran untuk langganan yang akan memberi mereka akses ke dasbor yang diterbitkan.

Misalnya, pengguna yang memiliki peran Pemilik atau Kontributor untuk langganan dapat mencantumkan, melihat, membuat, mengubah, atau menghapus dasbor dalam langganan. Pengguna dengan peran kustom yang menyertakan Microsoft.Portal/Dashboards/Write izin juga dapat melakukan tugas-tugas ini.

Pengguna dengan peran Pembaca untuk langganan (atau peran kustom dengan Microsoft.Portal/Dashboards/Read izin) dapat mencantumkan dan menampilkan dasbor dalam langganan tersebut, tetapi mereka tidak dapat mengubah atau menghapusnya. Pengguna ini dapat membuat salinan dasbor privat untuk diri mereka sendiri. Mereka juga dapat melakukan pengeditan lokal ke dasbor yang diterbitkan untuk penggunaan mereka sendiri, seperti saat memecahkan masalah, tetapi mereka tidak dapat menerbitkan perubahan tersebut kembali ke server.

Untuk memperluas akses ke dasbor di luar akses yang diberikan di tingkat langganan, Anda dapat menetapkan izin ke dasbor individual, atau ke grup sumber daya yang berisi beberapa dasbor. Misalnya, jika pengguna harus memiliki izin terbatas di seluruh langganan, tetapi harus dapat mengedit satu dasbor tertentu, Anda dapat menetapkan peran yang berbeda dengan lebih banyak izin (seperti Kontributor) hanya untuk dasbor tersebut.

Penting

Karena petak peta individual dalam dasbor dapat menerapkan persyaratan kontrol akses mereka sendiri, beberapa pengguna dengan akses untuk melihat atau mengedit dasbor mungkin tidak dapat melihat informasi dalam petak peta tertentu. Untuk memastikan bahwa pengguna dapat melihat data dalam petak peta tertentu, pastikan mereka memiliki izin yang sesuai untuk sumber daya yang mendasar yang diakses oleh petak peta tersebut.

Terbitkan dasbor

Untuk berbagi akses ke dasbor, Anda harus terlebih dahulu menerbitkannya. Saat Anda melakukannya, pengguna lain di organisasi Anda akan dapat mengakses dan memodifikasi dasbor berdasarkan peran Azure RBAC mereka.

  1. Di dasbor, pilih Berbagi.

    Screenshot showing the Share option for an Azure portal dashboard.

  2. Dalam Berbagi + kontrol akses, pilih Publish.

    Screenshot showing how to publish an Azure portal dashboard.

    Secara default, fitur berbagi menerbitkan dasbor Anda ke grup sumber daya bernama dasboard. Untuk memilih grup sumber daya yang berbeda, kosongkan kotak centang.

  3. Untuk menambahkan tag opsional ke dasbor , masukkan satu atau beberapa pasangan nama/nilai.

  4. Pilih Publikasikan.

Dasbor Anda sekarang diterbitkan. Jika izin yang diwarisi pengguna dari langganan sudah cukup, Anda tidak perlu melakukan apa pun lagi. Jika tidak, baca terus untuk mempelajari cara memperluas akses ke pengguna atau grup tertentu.

Tetapkan akses ke dasbor

Untuk setiap dasbor yang telah Anda terbitkan, Anda dapat menetapkan peran bawaan Azure RBAC ke grup pengguna (atau untuk pengguna individual). Ini memungkinkan mereka menggunakan peran tersebut di dasbor, bahkan jika izin tingkat langganan mereka biasanya tidak akan mengizinkannya.

  1. Setelah menerbitkan dasbor, pilih Kelola berbagi, lalu pilih Kontrol akses.

    Screenshot showing the Access control option for an Azure portal dashboard.

  2. Di Kontrol Akses, pilih Penetapan peran untuk melihat pengguna yang sudah ada yang sudah diberi peran untuk dasbor ini.

  3. Untuk menambahkan pengguna atau grup baru, pilih Add lalu Add role assignment.

    Screenshot showing how to add a role assignment for an Azure portal dashboard.

  4. Pilih peran yang ingin Anda berikan, seperti Kontributor atau Pembaca, lalu pilih Berikutnya.

  5. Pilih Pilih anggota, lalu pilih satu atau beberapa grup Microsoft Entra dan/atau pengguna. Jika Anda tidak melihat pengguna atau grup yang Anda cari dalam daftar, gunakan kotak pencarian. Setelah selesai, pilih Pilih.

  6. Pilih Tinjau + tetapkan untuk menyelesaikan penugasan.

Tip

Seperti disebutkan di atas, petak peta individual dalam dasbor dapat memberlakukan persyaratan kontrol akses mereka sendiri berdasarkan sumber daya yang ditampilkan petak peta. Jika pengguna perlu melihat data untuk petak peta tertentu, pastikan mereka memiliki izin yang sesuai untuk sumber daya yang mendasar yang diakses oleh petak peta tersebut.

Langkah berikutnya