Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’optimisation du carbone utilise le contrôle d’accès en fonction du rôle Azure (RBAC) pour gérer l’accès utilisateur aux données d’émission, aux recommandations et aux configurations de ressources. Selon les actions qu’un utilisateur doit effectuer, il doit être affecté à une ou plusieurs des autorisations suivantes :
Vue d’ensemble des autorisations
Voir les émissions - accorde l’accès aux données sur les émissions de carbone. Cette autorisation est requise au niveau de l’abonnement.
Afficher les recommandations - Permet d’accéder aux recommandations en matière d’efficacité et de durabilité. Les autorisations doivent être accordées séparément et peuvent être affectées au niveau de l’abonnement, du groupe de ressources ou de la ressource.
Modifier la configuration des ressources : permet de modifier les paramètres de ressources liés à l’optimisation du carbone. Nécessite l’autorisation Propriétaire/Contributeur.
Accès aux données d’émission
Par défaut, les utilisateurs disposant des rôles suivants peuvent afficher les données d’émission sans nécessiter d’autres attributions de rôles :
- Propriétaires d’abonnements
- Contributeurs d’abonnement
- Lecteurs d’abonnement
Les utilisateurs sans ces rôles peuvent accéder en étant affectés au rôle Lecteur d’optimisation du carbone.
Rôle Lecteur d’optimisation du carbone
Le rôle Lecteur d’optimisation du carbone est conçu pour les utilisateurs qui n’ont besoin d’afficher les données d’émissions que sans accéder aux recommandations, à d’autres métriques de service ou à la possibilité de modifier les configurations de ressources. Ce rôle est idéal pour les équipes de durabilité informatique ou les professionnels qui ont besoin de visibilité sur les données d’émissions de carbone.
Le rôle n’est pas destiné aux personnes qui doivent accéder aux recommandations ou modifier les paramètres de ressources.
Attribuer le rôle de lecteur d'optimisation carbone
Pour affecter le rôle lecteur d’optimisation du carbone à un utilisateur, procédez comme suit :
- connectez-vous: accédez au portail Azure et connectez-vous avec un compte qui a la permission de propriétaire ou de contributeur au niveau de l’abonnement.
- Sélectionner un abonnement: choisissez l’abonnement pour lequel vous souhaitez accorder l’accès aux données d’émission.
- Ouvrir le panneau IAM: dans le menu de gauche, sélectionnez Contrôle d'accès (IAM).
- Ajouter und’attribution de rôle : sélectionnez + Ajouter, puis sélectionnez Ajouter une attribution de rôle. Un nouveau volet s’ouvre dans lequel vous attribuez un rôle.
- Sélectionner un rôle: dans la liste Rôle, recherchez lecteur d’optimisation du carbone et sélectionnez-le.
- Affecter à l'utilisateur : dans le Attribuer l’accès à liste, sélectionnez 'utilisateur, le groupe ou le principal de service. Sélectionnez l’option Sélectionner des membres, recherchez l’utilisateur ou le groupe à attribuer au rôle, puis sélectionnez l’option Sélectionner.
- Vérifier et attribuer: passez en revue vos sélections, puis sélectionnez Révision + Affecter pour terminer le processus.
L’utilisateur a désormais accès à l’affichage des données d’émission. Toutefois, ils peuvent ne pas être en mesure d’accéder à des recommandations ou de modifier des configurations de ressources, en fonction de l’accès. Reportez-vous au tableau suivant pour déterminer si d’autres rôles sont nécessaires pour afficher les recommandations de modification des configurations de ressources.
Rôles et autorisations
Le tableau suivant décrit les autorisations d’accès associées à chaque rôle :
| Rôle | Afficher les émissions | Afficher les recommandations | Modifier la configuration des ressources |
|---|---|---|---|
| propriétaire de l’abonnement | ✔️ | ✔️ | ✔️ |
| Contributeur d’abonnement | ✔️ | ✔️ | ✔️ |
| lecteur d’abonnement | ✔️ | ✔️ | ✘ |
| propriétaire du groupe de ressources | ✘ | ✔️ | ✔️ |
| contributeur de groupe de ressources | ✘ | ✔️ | ✔️ |
| lecteur de groupe de ressources | ✘ | ✔️ | ✘ |
| Propriétaire de Ressource | ✘ | ✔️ | ✔️ |
| contributeur de ressources | ✘ | ✔️ | ✔️ |
| lecteur de ressources | ✘ | ✔️ | ✘ |
| Lecteur pour l'optimisation du carbone | ✔️ | ✘ | ✘ |
Remarque
Les autorisations sont attribuées uniquement au niveau de l’abonnement. Pour plus d’informations, consultez Attribuer des rôles Azure à l’aide du portail Azure.