碳優化使用 Azure 角色型存取控制 (RBAC) 來管理使用者對排放數據、建議和資源設定的存取權。 視使用者需要執行的動作而定,他們必須獲指派下列一或多個許可權:
許可權概觀
查看排放 - 提供碳排放數據的存取權限。 訂用帳戶層級需要此許可權。
查看建議 - 提供效率和可持續性建議。 權限必須分別授予,並且可以在訂閱帳戶、資源群組或資源層級指派。
編輯資源設定 - 允許修改與碳優化相關的資源設定。 需要擁有者/參與者許可權。
排放數據存取
根據預設,具有下列角色的使用者可以檢視排放數據,而不需要其他角色指派:
- 訂用帳戶擁有者
- 訂閱貢獻者
- 訂閱者
沒有這些角色的使用者可以被指派至 碳優化讀取器 角色來獲得訪問權限。
碳優化讀取者角色
碳優化讀者 角色是專為只需要檢視排放數據而不需要存取建議、其他服務計量或變更資源設定能力的使用者所設計。 此角色非常適合需要瞭解碳排放數據的IT永續性小組或專業人員。
此角色不適用於需要存取建議或修改資源設定的人員。
指派碳優化讀取者角色
若要將 碳優化讀取器 角色指派給使用者,請遵循下列步驟:
- 登入:移至 Azure 入口網站,並使用訂用帳戶層級具有 擁有者 或 參與者 許可權的帳戶登入。
- 選取訂用帳戶:選擇您要授與排放數據存取權的訂用帳戶。
- 開啟 IAM 面板:從左側選單中,選取 [存取控制] [IAM]。
- 新增角色指派:選取 + 新增,然後選取 新增角色指派。 新的窗格隨即開啟,您可以在其中指派角色。
- 選取角色:在 角色 清單中,搜尋 碳優化讀取器 並加以選取。
- [指派給使用者:在 [指派存取權給] 清單中,選取 [使用者、群組或服務主體],。 選取 [選取成員] 選項,搜尋要指派給角色的使用者或群組,然後選取 [選取] 選項。
- 檢閱和指派:檢閱您的選擇,然後選擇 [檢閱 + 指派],以完成此流程。
用戶現在可以存取檢視排放數據。 不過,根據存取權,它們可能會 無法存取建議或修改資源組態。 請參閱下表,以判斷是否需要其他角色來檢視建議修改資源組態。
角色和許可權
下表概述與每個角色相關聯的訪問許可權:
| 角色 | 檢視排放 | 檢視建議 | 編輯資源設定 |
|---|---|---|---|
| 訂用帳戶擁有者 | ✔️ | ✔️ | ✔️ |
| 訂閱貢獻者 | ✔️ | ✔️ | ✔️ |
| 訂閱讀者 | ✔️ | ✔️ | ✘ |
| 資源群組擁有者 | ✘ | ✔️ | ✔️ |
| 資源群組參與者 | ✘ | ✔️ | ✔️ |
| 資源群組讀者 | ✘ | ✔️ | ✘ |
| 資源擁有者 | ✘ | ✔️ | ✔️ |
| 資源貢獻者 | ✘ | ✔️ | ✔️ |
| 資源讀取器 | ✘ | ✔️ | ✘ |
| 碳優化讀取器 | ✔️ | ✘ | ✘ |
注意
只會在訂用帳戶層級分配許可權。 如需詳細資訊,請參閱 使用 Azure 入口網站指派 Azure 角色。