方案內容

宏碁資訊協助企業基於Azure雲端環境制定一套完整的雲端資源建置與管理標準，確保各單位能夠依據規範申請、建置及維運雲端資源，提升整體系統的可管理性與安全性。透過建立完整的網路安全連線機制、帳號授權管理機制與資源管理機制，將能有效降低資訊安全風險，確保資料存取的合規性與可追溯性。此外，為提升雲端資源的可視性與效能，並導入先進的資源監控機制，確保各單位能夠即時掌握資源狀況並優化運行效能。

訂閱帳戶存取管理

RBAC 有何用途 ?
RBAC（Role-Based Access Control，基於角色的存取控制） 的用途主要是 管理使用者對資源的存取權限，確保每個使用者只能執行其角色所允許的操作，提升安全性與管理效率。

• 允許一位使用者管理訂用帳戶中的虛擬機器，而另一位使用者管理虛擬網路
• 允許 DBA 群組管理訂用帳戶中的 SQL 資料庫
• 允許使用者管理資源群組中的所有資源，例如虛擬機器、網站和子網路
• 允許應用程式存取資源群組中的所有資源

RBAC 運作方式 ?
角色指派由三項元素所組成：安全性主體、角色定義和範圍

• 安全性主體（Security Principal）：指要授權的對象，可以是使用者、群組或服務主體（Service Principal）。
• 角色定義（Role Definition）：定義可執行的操作集合，例如「讀取者（Reader）」、「貢獻者（Contributor）」、「擁有者（Owner）」。
• 範圍（Scope）：角色授權的適用範圍，從單一資源、資源群組到整個訂閱。