適用於韌體分析的 Azure 角色型 存取控制 概觀

身為韌體分析的使用者，您可能想要管理韌體影像分析結果的存取權。 Azure 角色型存取控制 (RBAC) 是一種授權系統，可讓您控制誰可以存取您的分析結果、他們擁有哪些權限，以及資源階層的層級。 本文說明如何在 Azure 中儲存韌體分析結果、管理存取權限，以及使用 RBAC 在組織內以及與第三方共用這些結果。 若要深入瞭解 Azure RBAC，請瀏覽什麼是 Azure 角色型 存取控制 （Azure RBAC）？。

角色

角色是封裝在一起的權限集合。 目前有兩種角色類型：

• 作業函式角色 授與使用者執行特定工作職能或工作的權限，例如 Key Vault 參與者或 Azure Kubernetes Service 叢集監視使用者。
• 特殊權限的管理員角色可提供更高的存取權限，例如擁有者、參與者或使用者存取管理員。 若要深入了解角色，請瀏覽 Azure 內建角色。

在韌體分析中，最常見的角色是擁有者、參與者、安全性管理員和韌體分析管理員。深入瞭解 您需要哪些角色有不同的許可權，例如上傳韌體映射或共用韌體分析結果。

瞭解 Azure 資源階層中的韌體映像表示法

Azure 會將資源組織成位於由上而下結構中的資源階層，而且您可以在階層的每個層級指派角色。 您指派角色的層級是「範圍」，而較低範圍可能會繼承在較高範圍指派的角色。 深入了解階層層級，以及如何在階層中組織資源。

當您將訂用帳戶上線至韌體分析並選取您的資源群組時，動作會自動在資源群組內建立 默認 資源。

流覽至您的資源群組，然後選取 [ 顯示隱藏類型 ] 以顯示 預設 資源。 默認資源具有 Microsoft.IoTFirmwareDefense.workspaces 類型。

雖然預設工作區資源不是您定期互動的內容，但您上傳的每個韌體映像都會以資源表示並儲存在這裡。

您可以在階層的每個層級使用 RBAC，包括隱藏的預設韌體分析工作區資源層級。

以下是韌體分析的資源階層：

套用 Azure RBAC

身為韌體分析的使用者，您可能需要為組織執行某些動作，例如上傳韌體映射或共用分析結果。

這類動作涉及角色型 存取控制（RBAC）。 若要有效地使用 RBAC 進行韌體分析，您必須知道您的角色指派為何，以及哪些範圍。 了解這項資訊會讓您得知擁有哪些權限，從而得知您是否可以完成特定動作。 若要檢查角色指派，請參閱檢查使用者對單一 Azure 資源的存取權 - Azure RBAC。 接下來，請參閱下表，以檢查特定動作所需的角色和範圍。

韌體分析中的常見角色

下表將每個角色分類，並提供其權限的簡短描述：

韌體分析角色、範圍和功能

下表摘要說明您需要執行特定動作的角色。 除非另有說明，否則這些角色和權限會在訂用帳戶和資源群組層級套用。

上傳韌體映像

若要上傳韌體映像：

• 確認您在韌體分析角色、範圍和功能中有足夠的許可權。
• 上傳韌體映像進行分析。

邀請第三方與您的韌體分析結果互動

您可能想要邀請某人單獨與您的韌體分析結果互動，而不允許存取您組織的其他部分 (如同訂用帳戶中的其他資源群組)。 若要允許這種類型的存取，請在資源群組層級邀請使用者作為韌體分析管理員。

若要邀請第三方，請遵循使用 Azure 入口網站將 Azure 角色指派給外部來賓使用者教學課程。

• 在步驟 3 中，流覽至您的資源群組。
• 在步驟 7 中，選取 [韌體分析管理員] 角色。