Kontrollera åtkomsten till händelser
Med Azure Event Grid kan du styra vilken åtkomstnivå som ges till olika användare för att utföra olika hanteringsåtgärder, till exempel lista händelseprenumerationer, skapa nya och generera nycklar. Event Grid använder rollbaserad åtkomstkontroll i Azure (Azure RBAC).
Inbyggda roller
Event Grid innehåller följande inbyggda roller:
| Roll | Description |
|---|---|
| Event Grid-prenumerationsläsare | Låter dig läsa Event Grid-händelseprenumerationer. |
| Event Grid-prenumerationsdeltagare | Gör att du kan hantera eventprenumerationsåtgärder för Event Grid. |
| Event Grid-deltagare | Gör att du kan skapa och hantera Event Grid-resurser. |
| Event Grid-datasändare | Låter dig skicka händelser till Event Grid-ämnen. |
Rollerna Event Grid-prenumerationsläsare och Event Grid-prenumerationsdeltagare används för att hantera händelseprenumerationer. De är viktiga när du implementerar händelsedomäner eftersom de ger användarna de behörigheter de behöver för att prenumerera på ämnen i din händelsedomän. De här rollerna fokuserar på händelseprenumerationer och beviljar inte åtkomst för åtgärder som att skapa ämnen.
Med rollen Event Grid-deltagare kan du skapa och hantera Event Grid-resurser.
Behörigheter för händelseprenumerationer
Om du använder en händelsehanterare som inte är en WebHook (till exempel en händelsehubb eller kölagring) behöver du skrivåtkomst till den resursen. Den här behörighetskontrollen hindrar en obehörig användare från att skicka händelser till din resurs.
Du måste ha behörigheten Microsoft.EventGrid/EventSubscriptions/Write på den resurs som är händelsekällan. Du behöver den här behörigheten eftersom du skriver en ny prenumeration i resursomfånget. Den nödvändiga resursen skiljer sig åt beroende på om du prenumererar på ett systemämne eller ett anpassat ämne. Båda typerna beskrivs i det här avsnittet.
| Typ av ämne | Description |
|---|---|
| Systemämnen | Behöver behörighet att skriva en ny händelseprenumeration i omfånget för resurspublicering av händelsen. Resursens format är: /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/{resource-provider}/{resource-type}/{resource-name} |
| Anpassade ämnen | Behöver behörighet att skriva en ny händelseprenumeration i omfånget för event grid-ämnet. Resursens format är: /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.EventGrid/topics/{topic-name} |