تفويض غير المالكين لتوزيع Avere vFXT

هذه الإرشادات هي الحل البديل الذي يسمح للمستخدم الذي ليس لديه امتيازات مالك الاشتراك بإنشاء Avere vFXT لنظام Azure.

(الطريقة الموصى بها لنشر نظام Avere vFXT هي أن يكون لديك مستخدم يتمتع بامتيازات المالك يقوم بخطوات الإنشاء، كما هو موضح في الاستعداد لإنشاء Avere vFXT.)

يتضمن الحل البديل إنشاء دور وصول إضافي يمنح مستخدميه أذونات كافية لتثبيت نظام المجموعة. يجب إنشاء الدور بواسطة مالك اشتراك، ويجب على المالك تعيينه للمستخدمين المناسبين.

يجب على مالك الاشتراك أيضا قبول شروط الاستخدام لصورة سوق Avere vFXT.

هام

يجب اتخاذ جميع هذه الخطوات من قبل مستخدم لديه امتيازات المالك على الاشتراك الذي سيتم استخدامه لنظام المجموعة.

  1. انسخ هذه الأسطر واحفظها في ملف (على سبيل المثال، averecreatecluster.json). استخدم معرف اشتراكك في AssignableScopes عبارة .

    {
        "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"],
        "Name": "avere-create-cluster",
        "IsCustom": "true"
        "Description": "Can create Avere vFXT clusters",
        "NotActions": [],
        "Actions": [
            "Microsoft.Authorization/*/read",
            "Microsoft.Authorization/roleAssignments/*",
            "Microsoft.Authorization/roleDefinitions/*",
            "Microsoft.Compute/*/read",
            "Microsoft.Compute/availabilitySets/*",
            "Microsoft.Compute/virtualMachines/*",
            "Microsoft.Network/*/read",
            "Microsoft.Network/networkInterfaces/*",
            "Microsoft.Network/routeTables/write",
            "Microsoft.Network/routeTables/delete",
            "Microsoft.Network/routeTables/routes/delete",
            "Microsoft.Network/virtualNetworks/subnets/join/action",
            "Microsoft.Network/virtualNetworks/subnets/read",
    
            "Microsoft.Resources/subscriptions/resourceGroups/read",
            "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
            "Microsoft.Storage/*/read",
            "Microsoft.Storage/storageAccounts/listKeys/action"
        ],
    }
    
  2. قم بتشغيل هذا الأمر لإنشاء الدور:

    az role definition create --role-definition <PATH_TO_FILE>

    مثال:

    az role definition create --role-definition ./averecreatecluster.json
    
  3. تعيين هذا الدور للمستخدم الذي سيقوم بإنشاء نظام المجموعة:

    az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'

بعد إكمال هذه العملية، يمنح الدور أي مستخدم معين له الأذونات التالية للاشتراك:

  • إنشاء وتكوين البنية الأساسية للشبكة
  • إنشاء وحدة تحكم نظام المجموعة
  • تشغيل البرامج النصية لإنشاء نظام المجموعة من وحدة تحكم نظام المجموعة لإنشاء نظام المجموعة