Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Como usuário da análise de firmware, você pode querer gerenciar o acesso aos resultados da análise de imagem do firmware. O RBAC (Controle de Acesso Baseado em Função) do Azure é um sistema de autorização que permite controlar quem tem acesso aos resultados da análise, quais permissões eles têm e em que nível da hierarquia de recursos. Este artigo explica como armazenar resultados de análise de firmware no Azure, gerenciar permissões de acesso e usar o RBAC para compartilhar esses resultados em sua organização e com terceiros. Para saber mais sobre o Azure RBAC, visite O que é o Controle de Acesso Baseado em Função do Azure (Azure RBAC)?.
Observação
- RBAC (Controle de Acesso Baseado em Função) e Azure Policy são controles separados no Azure. Mesmo que você tenha as funções RBAC corretas, o Azure Policy da sua organização ainda poderá impedir que você crie ou use um Workspace de Análise de Firmware.
- Além de verificar as permissões do RBAC, consulte o administrador de TI para garantir que o tipo de recurso "Espaço de Trabalho de Análise de Firmware" esteja inserido na lista de permissões na Política do Azure da sua assinatura.
- Se você encontrar uma restrição de política, entre em contato com sua equipe de TI para solicitar uma isenção ou uma listagem de permissões para esse tipo de recurso. Para obter instruções sobre como verificar as configurações de política da sua assinatura, consulte Ler sua política de assinatura.
Direitos
As funções são uma coleção de permissões empacotadas juntas. Existem dois tipos de funções:
- Funções de trabalho concedem aos usuários permissão para executar funções ou tarefas de trabalho específicas, como Colaborador do Key Vault ou Usuário de Monitoramento de Cluster do Serviço de Kubernetes do Azure.
- Funções de administrador com privilégios oferecem privilégios de acesso elevados, como Proprietário, Colaborador ou Administrador de Acesso do Usuário. Para saber mais sobre funções, visite Funções internas do Azure.
Na análise de firmware, as funções mais comuns são Proprietário, Colaborador, Administrador de Segurança, Administrador de Análise de Firmware, Usuário de Análise de Firmware e Leitor de Análise de Firmware. Saiba mais sobre quais funções você precisa para permissões diferentes, como carregar imagens de firmware ou compartilhar resultados de análise de firmware.
Noções básicas sobre a representação de imagens de firmware na Hierarquia de Recursos do Azure
O Azure organiza recursos em hierarquias de recursos, que estão em uma estrutura de cima para baixo, e você pode atribuir funções em cada nível da hierarquia. O nível no qual você atribui uma função é o "escopo", e escopos inferiores podem herdar funções atribuídas em escopos mais altos. Saiba mais sobre os níveis de hierarquia e como organizar seus recursos na hierarquia.
Ao integrar sua assinatura à análise de firmware, você será solicitado a criar um workspace. Um workspace é um recurso específico para o serviço de análise de firmware que abriga diretamente suas imagens de firmware. Você pode criar vários workspaces em cada grupo de recursos, o que permite organizar suas imagens de firmware em categorias no nível do grupo de recursos e subcategorias no nível do workspace .
Navegue até o grupo de recursos. Observe que todos os recursos do workspace têm o tipo workspace de análise de firmware.
Conforme mencionado anteriormente, o recurso de workspace mantém diretamente suas imagens de firmware, portanto, você pode interagir regularmente com seus workspaces dependendo de como organizar suas imagens. Cada imagem de firmware que você carregar será representada como um recurso e armazenada aqui.
Você pode usar o RBAC em cada nível da hierarquia, inclusive no nível de recurso do workspace .
Aqui está a hierarquia de recursos da análise de firmware:
Aplicar o RBAC do Azure
Observação
Para começar a usar a análise de firmware, o usuário que integra a assinatura na análise de firmware deve ser um proprietário, colaborador, administrador da análise de firmware ou administrador de segurança no nível da assinatura. Siga o tutorial em Analisar uma imagem de firmware com a análise de firmware para integrar sua assinatura. Depois de integrar sua assinatura, um usuário só precisa ser um administrador de análise de firmware para usar a análise de firmware.
Como um usuário da análise de firmware, talvez você precise executar determinadas ações para sua organização, como carregar imagens de firmware ou compartilhar resultados de análise.
Ações como essas envolvem Controle de Acesso Baseado em Função (RBAC). Para usar o RBAC de forma eficaz para análise de firmware, você precisa saber qual é a sua função e em qual escopo. Com essas informações, você saberá quais permissões você tem e, portanto, se você pode concluir determinadas ações. Para verificar sua atribuição de função, consulte Verificar o acesso de um usuário a um determinado recurso do Azure – RBAC do Azure. Em seguida, consulte a tabela a seguir para verificar quais funções e escopos são necessários para determinadas ações.
Funções comuns na análise de firmware
Esta tabela categoriza cada função e fornece uma breve descrição das respectivas permissões:
| Função | Categoria | Descrição |
|---|---|---|
| Proprietário | Função de administrador com privilégios | Concede o acesso completo para gerenciar todos os recursos, incluindo a capacidade de atribuir funções no Azure RBAC. |
| Colaborador | Função de administrador com privilégios | Concede o acesso completo para gerenciar todos os recursos, mas não permite atribuir funções no Azure RBAC, gerenciar atribuições no Azure Blueprints nem compartilhar galerias de imagens. |
| Administrador de Segurança | Funções de trabalho | Permite que o usuário carregue e analise imagens de firmware, adicione/atribua iniciativas de segurança e edite a política de segurança. Saiba mais. |
| Administrador de Análise de Firmware | Funções de trabalho | Permite que o usuário carregue e analise imagens de firmware. O usuário pode executar a configuração do workspace, como criar e excluir workspaces. O usuário não tem acesso além da análise de firmware (não pode acessar outros grupos de recursos na assinatura, criar ou excluir grupos de recursos ou convidar outros usuários). |
| Usuário de Análise de Firmware | Funções de trabalho | Permite que o usuário carregue e analise imagens de firmware e exiba os resultados da análise. O usuário não pode executar a configuração do workspace. O usuário também não tem acesso além da análise de firmware (não pode acessar outros grupos de recursos na assinatura, criar ou excluir grupos de recursos ou convidar outros usuários). |
| Leitor de Análise de Firmware | Funções de trabalho | Permite que o usuário exiba e baixe resultados de imagem de firmware, mas não carregue imagens de firmware ou execute configurações de workspace. O usuário também não tem acesso além da análise de firmware (não pode acessar outros grupos de recursos na assinatura, criar ou excluir grupos de recursos ou convidar outros usuários). |
Funções, escopos e capacidades de análise de firmware
A tabela a seguir resume quais funções você precisa para executar determinadas ações. Essas funções e permissões se aplicam nos níveis de Assinatura, Grupo de Recursos e Workspace, a menos que indicado de outra forma.
| Ação | Função necessária |
|---|---|
| Carregar e analisar firmware | Proprietário, Colaborador, Administrador de Segurança, Administrador de Análise de Firmware, Usuário de Análise de Firmware |
| Convidar usuários terceiros para ver os resultados da análise de firmware | Proprietário |
| Convidar usuários para a assinatura | Proprietário no nível de Assinatura (um Proprietário no nível do Grupo de Recursos não pode convidar usuários para a Assinatura) |
| Exibir resultados da análise de firmware | Proprietário, Colaborador, Administrador de Segurança, Administrador de Análise de Firmware, Usuário de Análise de Firmware, Leitor de Análise de Firmware |
Carregar imagens de firmware
Para carregar imagens de firmware:
- Confirme se você tem permissão suficiente em Funções, escopos e capacidades de análise de firmware.
- Carregue uma imagem de firmware para análise.
Convidar terceiros para interagir com os resultados da análise de firmware
Talvez você queira convidar alguém para interagir exclusivamente com os resultados da análise de firmware, sem permitir o acesso a outras partes da sua organização (como outros grupos de recursos em sua assinatura). Para permitir esse tipo de acesso, convide o usuário como um Leitor de Análise de Firmware no nível do Grupo de Recursos ou do Workspace.
Para convidar um terceiro, primeiro você deve convidá-los para seu diretório. Para fazer isso, siga a atribuição de funções do Azure a usuários convidados externos usando o tutorial do portal do Azure .
- Na etapa 3, navegue até o grupo de recursos.
- Na etapa 7, selecione a função Leitor de Análise de Firmware .
Observação
Se você recebeu um email para ingressar em uma organização, certifique-se de verificar se o email de convite está na sua pasta de Lixo Eletrônico, caso você não o veja em sua caixa de entrada.