你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在“修正”仪表板中查看角色/策略和权限请求

权限管理中的“修正”仪表板概述了角色/策略、权限、现有权限请求列表以及你发出的权限请求。

本文概述了“修正”仪表板的组件。

注意

若要查看“修正”仪表板,必须拥有“查看者”、“控制者”或“管理员”权限。 若要在此仪表板上进行更改,必须拥有“控制者”或“管理员”权限。 如果没有这些权限,请联系系统管理员。

注意

Microsoft Azure 使用术语“角色”来表示其他云提供商所称的“策略”。 选择授权系统类型时,权限管理会自动更改此术语。 在用户文档中,使用“角色/策略”来指代这两者。

显示修正仪表板

  1. 在权限管理首页,选择“修正”选项卡。

    “修正”仪表板包括六个子选项卡:

    • 角色/策略:使用此子选项卡可对角色/策略执行创建读取更新删除 (CRUD) 操作。
    • 权限:使用此子选项卡对授予的权限执行读取更新删除 (RUD)。
    • 角色/策略模板:使用此子选项卡为角色/策略模板创建模板。
    • 请求:使用此子选项卡可以查看已批准、挂起和已处理的按需权限 (POD) 请求。
    • 我的请求:使用此选项卡可以管理由你创建或需要你批准的 POD 请求的生命周期。
    • 设置:使用此子选项卡可选择“请求角色/策略筛选器”、“请求设置”和“自动批准”设置。
  2. 使用下拉列表选择“授权系统类型”和“授权系统”,然后选择“应用”。

查看和创建角色/策略

“角色/策略”子选项卡提供以下设置,可用于查看和创建角色/策略。

  • 授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。
  • 授权系统:显示可以访问的授权系统帐户的列表。
  • 策略类型:包含可用角色/策略类型的下拉列表。 你可以选择“全部”、“自定义”、“系统”或“仅权限管理”。
  • 策略状态:包含可用角色/策略状态的下拉列表。 可以选择“全部”、“已分配”或“未分配”。
  • 策略使用情况:包含“全部”或“未使用”的角色/策略的下拉列表。
  • 应用:选择此选项可保存你所做的更改。
  • 重置筛选器:选择此选项可放弃所做的更改。

“策略列表”显示现有角色/策略的列表以及有关每个角色/策略的以下信息。

  • 策略名称:可供你使用的角色/策略的名称。
  • 策略类型:“自定义”、“系统”或“仅权限管理”
  • 操作
    • 选择“克隆”以创建角色/策略的副本。
    • 选择“修改”以更改现有角色/策略。
    • 选择“删除”以删除角色/策略。

其他可用的选项:

  • 搜索:选择此选项可搜索特定的角色/策略。

  • 重新加载:选择此选项可以刷新显示的角色/策略列表。

  • 导出 CSV:选择此选项可将显示的角色/策略列表作为逗号分隔值 (CSV) 文件导出。

    成功导出文件后,将显示一条消息:已成功导出。

    • 请在电子邮件中查看权限管理客户成功团队发送的邮件。 此电子邮件包含指向以下内容的链接:
      • CSV 格式的角色策略详细信息报表。
      • 报表仪表板,可在其中配置自动接收报表的方式和时间。
  • 创建角色/策略:选择此选项可创建新的角色/策略。 有关详细信息,请参阅创建角色/策略

向权限添加筛选器

“权限”子选项卡提供以下设置,你可以使用这些设置向权限添加筛选器。

  • 授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 AWS、Azure 和 GCP。

  • 授权系统:显示可以访问的授权系统帐户的列表。

  • 搜索:一个下拉列表,可从中选择“组”、“用户”或“角色”。

  • 用户状态:一个下拉列表,可以从中选择“任何”、“活动”或“非活动”。

  • 特权蠕变指数 (PCI):一个下拉列表,你可以从中选择“任何”、“高”、“中”或“低”的 PCI 评级。

  • 任务使用情况:一个下拉列表,你可以从中选择“任何”、“授予”、“已使用”或“未使用”。

  • 输入用户名:一个下拉列表,你可以从中选择用户名。

  • 输入组名称:下拉列表,你可以从中选择组名称。

  • 应用:选择此选项可保存你所做的更改并运行筛选器。

  • 重置筛选器:选择此选项可放弃所做的更改。

  • 导出 CSV:选择此选项可将显示的角色/策略列表作为逗号分隔值 (CSV) 文件导出。

    成功导出文件后,将显示一条消息:已成功导出。

    • 请在电子邮件中查看权限管理客户成功团队发送的邮件。 此电子邮件包含指向以下内容的链接:
      • CSV 格式的角色策略详细信息报表。
      • 报表仪表板,可在其中配置自动接收报表的方式和时间。

为角色/策略创建模板

使用“角色/策略模板”子选项卡为角色/策略创建模板。

  1. 选择:

    • 授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 AWS、Azure 和 GCP。
    • 创建模板:选择此选项可创建模板。
  2. 在“详细信息”页中,进行所需的选择:

    • 授权系统类型:选择所需的授权系统类型,“AWS”、“Azure”或“GCP”。
    • 模板名称:输入模板的名称,然后选择“下一步”。
  3. 在“语句”页中,完成“任务”、“资源”、“请求条件”和“效果”部分。 然后选择“保存”以保存角色/策略模板。

其他可用的选项:

  • 搜索:选择此选项可搜索特定的角色/策略。
  • 重新加载:选择此选项可以刷新显示的角色/策略列表。

查看权限请求

使用“请求”选项卡可以查看“挂起”、“已批准”和“已处理”请求的列表,这些请求针对你的团队成员已发出的权限。

  • 选择:
    • 授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 AWS、Azure 和 GCP。
    • 授权系统:显示可以访问的授权系统帐户的列表。

其他可用的选项:

  • 重新加载:选择此选项可以刷新显示的角色/策略列表。
  • 搜索:选择此选项可搜索特定的角色/策略。
  • 列:选择以下一个或多个选项以查看有关请求的详细信息:
    • 提交者
    • 代表
    • 授权系统
    • 任务/范围/策略
    • 请求日期
    • 计划
    • 已提交
    • 重置为默认值:选择此选项可放弃设置。

查看待处理请求

“挂起”表显示以下信息:

  • 摘要:请求的摘要。
  • 提交者:提交请求的用户的名称。
  • 代表:代表其发出请求的用户的名称。
  • 授权系统:用户选择的授权系统。
  • 任务/作用域/策略:所选任务/作用域/策略的类型。
  • 请求日期:发出请求的日期。
  • 提交日期:自提出请求以来的期限。
  • 省略号 (...) 菜单 - 选择省略号,然后选择“详细信息”、“批准”或“拒绝”。
  • 选择一个选项:
    • 重新加载:选择此选项可以刷新显示的角色/策略列表。
    • 搜索:选择此选项可搜索特定的角色/策略。
    • 列:从下拉列表中,选择要显示的列。

返回到上一个视图:

  • 选择向上箭头。

查看已批准的请求

“已批准”表显示有关已批准的请求的信息。

查看已处理的请求

“已处理”表显示有关已处理的请求的信息。

查看要审批的权限请求

使用“我的请求”子选项卡可以查看“待处理”、“已批准”和“已处理”请求的列表,这些请求涉及团队成员已发出的权限请求,你必须批准或拒绝这些请求。

  • 选择:
    • 授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 AWS、Azure 和 GCP。
    • 授权系统:显示可以访问的授权系统帐户的列表。

其他可用的选项:

  • 重新加载:选择此选项可以刷新显示的角色/策略列表。
  • 搜索:选择此选项可搜索特定的角色/策略。
  • 列:选择以下一个或多个选项以查看有关请求的详细信息:
    • 代表
    • 授权系统
    • 任务/范围/策略
    • 请求日期
    • 计划
    • 重置为默认值:选择此选项可放弃设置。
  • 新建请求:选择此选项可创建新的权限请求。 有关详细信息,请参阅“创建权限请求”

查看待处理请求

“挂起”表显示以下信息:

  • 摘要:请求的摘要。
  • 提交者:提交请求的用户的名称。
  • 代表:代表其发出请求的用户的名称。
  • 授权系统:用户选择的授权系统。
  • 任务/作用域/策略:所选任务/作用域/策略的类型。
  • 请求日期:发出请求的日期。
  • 提交日期:自提出请求以来的期限。
  • 省略号 (...) 菜单 - 选择省略号,然后选择“详细信息”、“批准”或“拒绝”。
  • 选择一个选项:
    • 重新加载:选择此选项可以刷新显示的角色/策略列表。
    • 搜索:选择此选项可搜索特定的角色/策略。
    • 列:从下拉列表中,选择要显示的列。

查看已批准的请求

“已批准”表显示有关已批准的请求的信息。

查看已处理的请求

“已处理”表显示有关已处理的请求的信息。

为请求和自动审批进行设置选择

“设置”子选项卡提供以下设置,你可以使用这些设置对“请求角色/策略筛选器”、“请求设置”和“自动批准”请求进行设置选择。

  • 授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 AWS、Azure 和 GCP。
  • 授权系统:显示可以访问的授权系统帐户的列表。
  • 重新加载:选择此选项可刷新显示的角色/策略筛选器列表。
  • 创建筛选器:选择此选项可创建新筛选器。

后续步骤