Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure SRE Agent memungkinkan Anda memutuskan apakah Anda ingin agen bertindak sendiri (mode otonom), atau dengan input Anda (mode peninjauan).
Saat bekerja dalam mode peninjauan, agen memerlukan persetujuan Anda untuk setiap tindakan atau operasi tulis yang dilakukannya. Dalam mode otonom, agen melakukan tindakan ini atas nama Anda, tanpa berhenti untuk persetujuan eksplisit.
Persyaratan izin
Saat bekerja dengan izin Agen Azure SRE, pertimbangkan poin-poin penting berikut:
Prasyarat untuk provisi
Saat menyediakan Agen SRE, Anda harus memiliki peran bawaan Pemilik atau Administrator Akses Pengguna , atau peran kustom dengan izin yang setara. Persyaratan ini memungkinkan Anda menetapkan grup sumber daya ke agen, bahkan jika Anda tidak memiliki izin untuk melakukan semua operasi pada sumber daya yang dikelola.
Mengelola grup sumber daya
Anda dapat menambahkan atau menghapus grup sumber daya dari agen untuk mengontrol cakupan operasinya:
Menambahkan grup sumber daya memberikan izin agen ke sumber daya dalam grup tersebut
Menghapus grup sumber daya mencabut akses agen ke sumber daya tersebut
Perilaku agen berdasarkan mode izin
Tabel berikut ini meringkas bagaimana agen berperilaku berdasarkan mode operasionalnya dan izin yang tersedia:
| Pengaturan | Identitas memiliki izin | Perilaku |
|---|---|---|
| Tinjauan | Ya | Jika diberikan persetujuan dari peninjau manusia, agen menjalankan perintah yang terkait dengan tindakan. |
| Tinjauan | Tidak. | Jika diberikan persetujuan dari peninjau manusia, agen merespons dengan kesempatan untuk memberikan izin yang diperlukan kepada agen, menggunakan izin peninjau, atau mengembalikan instruksi manual tentang cara mencapai tindakan. |
| Otonom | Ya | Agen melakukan tindakan menggunakan identitas agen. |
| Otonom | Tidak. | Agen dipaksa untuk meminta persetujuan dari peninjau. Jika diberikan persetujuan, maka agen merespons dengan kesempatan bagi peninjau untuk memberi agen izin yang diperlukan, menggunakan izin peninjau, atau mengembalikan instruksi manual tentang cara mencapai tindakan. |
Nota
Anda tidak dapat langsung menghapus izin tertentu dari agen. Untuk membatasi akses agen, Anda harus menghapus seluruh grup sumber daya dari cakupan agen.