Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jako użytkownik analizy oprogramowania układowego możesz chcieć zarządzać dostępem do wyników analizy obrazu oprogramowania układowego. Kontrola dostępu oparta na rolach (RBAC) platformy Azure to system autoryzacji, który umożliwia kontrolowanie, kto ma dostęp do wyników analizy, jakie uprawnienia mają i na jakim poziomie hierarchii zasobów. W tym artykule wyjaśniono, jak przechowywać wyniki analizy oprogramowania układowego na platformie Azure, zarządzać uprawnieniami dostępu i używać kontroli dostępu opartej na rolach, aby udostępniać te wyniki w organizacji i innym firmom. Aby dowiedzieć się więcej na temat kontroli dostępu opartej na rolach platformy Azure, odwiedź stronę Co to jest kontrola dostępu oparta na rolach platformy Azure (Azure RBAC)?.
Role
Role są kolekcją uprawnień spakowanych razem. Istnieją dwa typy ról:
- Role funkcji zadania dają użytkownikom uprawnienia do wykonywania określonych zadań lub zadań, takich jak Współautor usługi Key Vault lub Użytkownik monitorowania klastra usługi Azure Kubernetes Service.
- Role administratora uprzywilejowanego zapewniają podwyższone uprawnienia dostępu, takie jak Właściciel, Współautor lub Administrator dostępu użytkowników. Aby dowiedzieć się więcej o rolach, odwiedź stronę Role wbudowane platformy Azure.
W analizie oprogramowania układowego najczęściej używane role to Właściciel, Współautor, Administrator zabezpieczeń i Administrator analizy oprogramowania układowego. Dowiedz się więcej o rolach potrzebnych dla różnych uprawnień, takich jak przekazywanie obrazów oprogramowania układowego lub udostępnianie wyników analizy oprogramowania układowego.
Opis reprezentacji obrazów oprogramowania układowego w hierarchii zasobów platformy Azure
Platforma Azure organizuje zasoby w hierarchie zasobów, które znajdują się w strukturze najwyższego poziomu, i można przypisywać role na każdym poziomie hierarchii. Poziom przypisywania roli to "zakres", a niższe zakresy mogą dziedziczyć role przypisane w wyższych zakresach. Dowiedz się więcej o poziomach hierarchii i sposobie organizowania zasobów w hierarchii.
Gdy rozpoczniesz korzystanie z subskrypcji analizy oprogramowania układowego, pojawi się prośba o utworzenie obszaru roboczego. Obszar roboczy to zasób specyficzny dla usługi analizy firmware, który bezpośrednio przechowuje obrazy firmware. W każdej grupie zasobów można utworzyć wiele obszarów roboczych , co umożliwia organizowanie obrazów oprogramowania układowego w kategorie na poziomie grupy zasobów i podkategorii na poziomie obszaru roboczego .
Przejdź do grupy zasobów. Zwróć uwagę, że wszystkie zasoby obszaru roboczego mają typ obszar roboczy: analiza oprogramowania układowego.
Jak wspomniano wcześniej, zasób obszaru roboczego bezpośrednio przechowuje obrazy oprogramowania układowego, więc możesz regularnie wchodzić w interakcje z obszarami roboczymi w zależności od sposobu organizowania obrazów. Każdy przekazany obraz oprogramowania układowego będzie reprezentowany jako zasób i przechowywany w tym miejscu.
Role-Based Access Control (RBAC) można używać na każdym poziomie hierarchii, w tym na zasobie obszaru roboczego.
Oto hierarchia zasobów analizy oprogramowania układowego:
Stosowanie kontroli dostępu opartej na rolach platformy Azure
Uwaga
Aby rozpocząć korzystanie z analizy oprogramowania układowego, użytkownik dołączający subskrypcję do analizy oprogramowania układowego musi być właścicielem, współautorem, administratorem analizy oprogramowania układowego lub administratorem zabezpieczeń na poziomie subskrypcji. Postępuj zgodnie z samouczkiem w artykule Analizowanie obrazu oprogramowania układowego z analizą oprogramowania układowego, aby dołączyć subskrypcję. Po dołączeniu subskrypcji użytkownik musi być administratorem analizy oprogramowania układowego tylko do korzystania z analizy oprogramowania układowego.
Jako użytkownik analizy oprogramowania układowego może być konieczne wykonanie określonych akcji dla organizacji, takich jak przekazywanie obrazów oprogramowania układowego lub udostępnianie wyników analizy.
Akcje takie jak te obejmują kontrolę dostępu opartą na rolach (RBAC). Aby efektywnie używać kontroli dostępu opartej na rolach na potrzeby analizy oprogramowania układowego, musisz wiedzieć, co to jest przypisanie roli i w jakim zakresie. Znajomość tych informacji poinformuje Cię o posiadanych uprawnieniach, a tym samym o tym, czy można wykonać określone akcje. Aby sprawdzić przypisanie roli, zobacz Sprawdzanie dostępu użytkownika do pojedynczego zasobu platformy Azure — Kontrola dostępu oparta na rolach platformy Azure. Następnie zapoznaj się z poniższą tabelą, aby sprawdzić, jakie role i zakresy są niezbędne dla określonych akcji.
Typowe role w analizie oprogramowania układowego
Ta tabela kategoryzuje każdą rolę i zawiera krótki opis ich uprawnień:
| Rola | Kategoria | Opis |
|---|---|---|
| Właściciel | Rola administratora uprzywilejowanego | Udziela pełnego dostępu do zarządzania wszystkimi zasobami, w tym możliwość przypisywania ról w kontroli dostępu opartej na rolach platformy Azure. |
| Współautor | Rola administratora uprzywilejowanego | Udziela pełnego dostępu do zarządzania wszystkimi zasobami, ale nie umożliwia przypisywania ról w kontroli dostępu opartej na rolach platformy Azure, zarządzania przypisaniami w usłudze Azure Blueprints lub udostępniania galerii obrazów. |
| Administrator zabezpieczeń | Rola funkcji zadania | Umożliwia użytkownikowi przekazywanie i analizowanie obrazów oprogramowania układowego, dodawanie/przypisywanie inicjatyw zabezpieczeń oraz edytowanie zasad zabezpieczeń. Dowiedz się więcej. |
| Administrator analizy oprogramowania układowego | Rola funkcji zadania | Umożliwia użytkownikowi przekazywanie i analizowanie obrazów oprogramowania układowego. Użytkownik nie ma dostępu poza analizą oprogramowania układowego (nie może uzyskać dostępu do innych zasobów w subskrypcji, tworzyć lub usuwać zasobów ani zapraszać innych użytkowników). |
Role, zakresy i możliwości analizy oprogramowania układowego
Poniższa tabela zawiera podsumowanie ról potrzebnych do wykonania określonych akcji. Te role i uprawnienia mają zastosowanie na poziomach Subskrypcja, Grupa zasobów i Obszar roboczy, chyba że określono inaczej.
| Akcja | Wymagana rola |
|---|---|
| Analizowanie oprogramowania układowego | Właściciel, współautor, administrator zabezpieczeń lub administrator analizy oprogramowania układowego |
| Zapraszanie użytkowników innych firm w celu wyświetlenia wyników analizy oprogramowania układowego | Właściciel |
| Zapraszanie użytkowników do subskrypcji | Właściciel na poziomie subskrypcji (właściciel na poziomie grupy zasobów nie może zapraszać użytkowników do subskrypcji) |
Przekazywanie obrazów oprogramowania układowego
Aby przekazać obrazy oprogramowania układowego:
- Upewnij się, że masz wystarczające uprawnienia w rolach, zakresach i możliwościach analizy oprogramowania układowego.
- Przekaż obraz oprogramowania układowego do analizy.
Zapraszanie innych firm do interakcji z wynikami analizy oprogramowania układowego
Możesz zaprosić kogoś do interakcji wyłącznie z wynikami analizy oprogramowania układowego bez zezwolenia na dostęp do innych części organizacji (takich jak inne grupy zasobów w ramach subskrypcji). Aby zezwolić na dostęp tego typu, zaproś użytkownika jako Administratora analizy firmware'u na poziomie grupy zasobów lub obszaru roboczego.
Aby zaprosić inną firmę, musisz najpierw zaprosić ich do katalogu. Aby to zrobić, wykonaj czynności opisane w samouczku Przypisywanie ról platformy Azure do zewnętrznych użytkowników-gości przy użyciu witryny Azure Portal .
- W kroku 3 przejdź do grupy zasobów.
- W kroku 7 wybierz rolę Administratora analizy oprogramowania układowego.
Uwaga
Jeśli otrzymano wiadomość e-mail w celu dołączenia do organizacji, upewnij się, że folder Wiadomości-śmieci znajduje się w wiadomości e-mail z zaproszeniem, jeśli nie widzisz go w skrzynce odbiorczej.