Použití řízení přístupu na základě role ke správě virtuálních počítačů Azure Stack HCI
Platí pro: Azure Stack HCI verze 23H2
Tento článek popisuje, jak pomocí řízení přístupu na základě role (RBAC) řídit přístup k virtuálním počítačům Arc spuštěným ve vašem clusteru Azure Stack HCI.
Pomocí předdefinovaných rolí RBAC můžete řídit přístup k virtuálním počítačům a prostředkům virtuálních počítačů, jako jsou virtuální disky, síťová rozhraní, image virtuálních počítačů, logické sítě a cesty k úložišti. Tyto role můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám.
Důležité
Tato funkce je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Informace o předdefinovaných rolích RBAC
Pokud chcete řídit přístup k virtuálním počítačům a prostředkům virtuálních počítačů ve službě Azure Stack HCI, můžete použít následující role RBAC:
- Správce Azure Stack HCI – Tato role uděluje úplný přístup ke clusteru Azure Stack HCI a jeho prostředkům. Správce Azure Stack HCI může cluster zaregistrovat a také přiřadit role přispěvatele virtuálních počítačů Azure Stack HCI a čtenáře virtuálních počítačů Azure Stack HCI jiným uživatelům. Můžou také vytvářet sdílené prostředky clusteru, jako jsou logické sítě, image virtuálních počítačů a cesty k úložišti.
- Přispěvatel virtuálních počítačů Azure Stack HCI – Tato role uděluje oprávnění k provádění všech akcí virtuálních počítačů, jako je spuštění, zastavení, restartování virtuálních počítačů. Přispěvatel virtuálních počítačů Azure Stack HCI může vytvářet a odstraňovat virtuální počítače a také prostředky a rozšíření připojená k virtuálním počítačům. Přispěvatel virtuálních počítačů Azure Stack HCI nemůže zaregistrovat cluster ani přiřazovat role jiným uživatelům ani vytvářet sdílené prostředky clusteru, jako jsou logické sítě, image virtuálních počítačů a cesty k úložišti.
- Čtenář virtuálních počítačů Azure Stack HCI – Tato role uděluje oprávnění pouze k zobrazení virtuálních počítačů. Čtečka virtuálních počítačů nemůže na virtuálních počítačích ani prostředcích a rozšířeních virtuálních počítačů provádět žádné akce.
Tady je tabulka, která popisuje akce virtuálních počítačů udělené každou rolí pro virtuální počítače a různé prostředky virtuálních počítačů. Prostředky virtuálního počítače se odkazují na prostředky potřebné k vytvoření virtuálního počítače a zahrnují virtuální disky, síťová rozhraní, image virtuálních počítačů, logické sítě a cesty k úložišti:
Předdefinované role | Virtuální počítače | Prostředky virtuálních počítačů |
---|---|---|
Správce Azure Stack HCI | Vytvoření, výpis, odstranění virtuálních počítačů Spuštění, zastavení, restartování virtuálních počítačů |
Vytvoření, výpis, odstranění všech prostředků virtuálních počítačů, včetně logických sítí, imagí virtuálních počítačů a cest k úložišti |
Přispěvatel virtuálních počítačů Azure Stack HCI | Vytvoření, výpis, odstranění virtuálních počítačů Spuštění, zastavení, restartování virtuálních počítačů |
Vytvoření, výpis, odstranění všech prostředků virtuálních počítačů kromě logických sítí, imagí virtuálních počítačů a cest k úložišti |
Čtečka virtuálních počítačů Azure Stack HCI | Výpis všech virtuálních počítačů | Výpis všech prostředků virtuálních počítačů |
Požadavky
Než začnete, nezapomeňte splnit následující požadavky:
Ujistěte se, že jsou splněny požadavky na cluster Azure Stack HCI.
Ujistěte se, že máte přístup k předplatnému Azure jako vlastník nebo správce uživatelských přístupů a přiřaďte role ostatním.
Přiřazení rolí RBAC uživatelům
Role RBAC můžete uživateli přiřadit prostřednictvím webu Azure Portal. Přiřaďte uživatelům role RBAC podle těchto kroků:
Na webu Azure Portal vyhledejte obor pro udělení přístupu, například vyhledejte předplatná, skupiny prostředků nebo konkrétní prostředek. V tomto příkladu používáme předplatné, ve kterém je nasazený cluster Azure Stack HCI.
Přejděte do svého předplatného a pak přejděte k přiřazení rolí řízení přístupu (IAM>). Na horním panelu příkazů vyberte + Přidat a pak vyberte Přidat přiřazení role.
Pokud nemáte oprávnění k přiřazování rolí, je možnost Přidat přiřazení role zakázaná.
Na kartě Role vyberte roli RBAC, která se má přiřadit, a vyberte jednu z následujících předdefinovaných rolí:
- Správce Azure Stack HCI
- Přispěvatel virtuálních počítačů Azure Stack HCI
- Čtečka virtuálních počítačů Azure Stack HCI
Na kartě Členové vyberte uživatele, skupinu nebo instanční objekt. Vyberte také člena, který má roli přiřadit.
Zkontrolujte roli a přiřaďte ji.
Ověřte přiřazení role. Přejděte do Řízení přístupu (IAM) > Kontrola přístupu > Zobrazit můj přístup. Mělo by se zobrazit přiřazení role.
Další informace o přiřazení rolí najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.
Další kroky
- Vytvořte cestu k úložišti pro virtuální počítač Azure Stack HCI.