碳优化使用 Azure 基于角色的访问控制(RBAC)来管理用户对排放数据、建议和资源配置的访问权限。 根据用户需要执行的作,必须为其分配以下一个或多个权限:
权限概述
查看排放 - 授予对碳排放数据的访问权限。 订阅级别需要此权限。
查看建议 - 提供效率和可持续性建议。 必须单独授予权限,并且可以在订阅、资源组或资源级别分配权限。
编辑资源配置 - 允许修改与碳优化相关的资源设置。 需要所有者/参与者权限。
排放数据访问
默认情况下,具有以下角色的用户可以查看排放数据,而无需其他角色分配:
- 订阅所有者
- 订阅参与者
- 订阅读者
没有这些角色的用户可以通过分配到 碳优化读取者 角色来获取访问权限。
碳优化读取者角色
碳优化读取者 角色专为仅需要查看排放数据且无法访问建议、其他服务指标或更改资源配置功能的用户而设计。 此角色非常适合需要了解碳排放数据的 IT 可持续性团队或专业人员。
该角色不适用于需要访问建议或修改资源设置的人员。
分配碳优化查看者角色
若要向用户分配 碳优化读取器 角色,请执行以下步骤:
- 登录:请前往 Azure 门户,并使用在订阅级别具有 所有者 或 贡献者 权限的账户进行登录。
- 选择订阅:选择要为其授予排放数据访问权限的订阅。
- 打开 IAM 面板:从左侧菜单中选择 访问控制(IAM)。
- 添加角色分配:选择 + 添加,然后选择 添加角色分配。 此时会打开一个新窗格,可在其中分配角色。
- 选择角色:在 角色 列表中,搜索 碳优化读取器 并选择它。
- 分配给用户:在“分配对 列表的访问权限”中,选择 用户、组或服务主体。 选择 选择成员 选项,搜索要分配给角色的用户或组,然后选择 选择 选项。
- 审阅和分配:查看所选内容,然后选择 审阅 + 分配 以完成该过程。
用户现在有权查看排放数据。 但是,它们可能 无法访问建议或修改资源配置,具体取决于访问权限。 请参阅下表以确定是否需要其他角色来查看建议修改资源配置。
角色和权限
下表概述了与每个角色关联的访问权限:
| 角色 | 查看排放 | 查看建议 | 编辑资源配置 |
|---|---|---|---|
| 订阅所有者 | ✔️ | ✔️ | ✔️ |
| 订阅参与者 | ✔️ | ✔️ | ✔️ |
| 订阅读取器 | ✔️ | ✔️ | ✘ |
| 资源组所有者 | ✘ | ✔️ | ✔️ |
| 资源组参与者 | ✘ | ✔️ | ✔️ |
| 资源组读取者 | ✘ | ✔️ | ✘ |
| 资源所有者 | ✘ | ✔️ | ✔️ |
| 资源参与者 | ✘ | ✔️ | ✔️ |
| 资源读取器 | ✘ | ✔️ | ✘ |
| 碳优化读取器 | ✔️ | ✘ | ✘ |
注意
权限仅在订阅级别分配。 有关详细信息,请参阅 在 Azure 门户中分配 Azure 角色。
后续步骤
- 使用 Azure 门户 查看和分析碳排放数据和洞见
- 减少碳排放
- 导出排放数据