Použití Access Control na základě role ke správě Virtual Machines Azure Stack HCI
Platí pro: Azure Stack HCI verze 23H2
Tento článek popisuje, jak pomocí Access Control na základě role (RBAC) řídit přístup k virtuálním počítačům Arc spuštěným v clusteru Azure Stack HCI.
Pomocí předdefinovaných rolí RBAC můžete řídit přístup k virtuálním počítačům a prostředkům virtuálních počítačů, jako jsou virtuální disky, síťová rozhraní, image virtuálních počítačů, logické sítě a cesty k úložišti. Tyto role můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám.
Důležité
Tato funkce je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Informace o předdefinovaných rolích RBAC
K řízení přístupu k virtuálním počítačům a prostředkům virtuálních počítačů ve službě Azure Stack HCI můžete použít následující role RBAC:
- Správce Azure Stack HCI – Tato role uděluje úplný přístup ke clusteru Azure Stack HCI a jeho prostředkům. Správce Služby Azure Stack HCI může cluster zaregistrovat a také ostatním uživatelům přiřadit role Přispěvatel virtuálních počítačů Azure Stack HCI a Čtenář virtuálních počítačů Azure Stack HCI. Můžou také vytvářet sdílené prostředky clusteru, jako jsou logické sítě, image virtuálních počítačů a cesty k úložišti.
- Přispěvatel virtuálních počítačů Azure Stack HCI – Tato role uděluje oprávnění k provádění všech akcí virtuálních počítačů, jako je spuštění, zastavení nebo restartování virtuálních počítačů. Přispěvatel virtuálních počítačů Azure Stack HCI může vytvářet a odstraňovat virtuální počítače a také prostředky a rozšíření připojené k virtuálním počítačům. Přispěvatel virtuálních počítačů Azure Stack HCI nemůže registrovat cluster ani přiřazovat role jiným uživatelům, ani vytvářet sdílené prostředky clusteru, jako jsou logické sítě, image virtuálních počítačů a cesty k úložišti.
- Čtenář virtuálních počítačů Azure Stack HCI – tato role uděluje oprávnění jenom k zobrazení virtuálních počítačů. Čtenář virtuálního počítače nemůže s virtuálními počítači nebo prostředky a rozšířeními virtuálních počítačů provádět žádné akce.
Tady je tabulka, která popisuje akce virtuálních počítačů udělené jednotlivými rolemi pro virtuální počítače a různé prostředky virtuálních počítačů. Prostředky virtuálních počítačů se označují jako prostředky potřebné k vytvoření virtuálního počítače a zahrnují virtuální disky, síťová rozhraní, image virtuálních počítačů, logické sítě a cesty k úložišti:
| Předdefinované role | Virtuální počítače | Prostředky virtuálních počítačů |
|---|---|---|
| Správce Azure Stack HCI | Vytváření, výpis a odstraňování virtuálních počítačů Spuštění, zastavení a restartování virtuálních počítačů |
Vytvoření, výpis a odstranění všech prostředků virtuálních počítačů, včetně logických sítí, imagí virtuálních počítačů a cest k úložišti |
| Přispěvatel virtuálního počítače Azure Stack HCI | Vytváření, výpis a odstraňování virtuálních počítačů Spuštění, zastavení a restartování virtuálních počítačů |
Vytvoření, výpis a odstranění všech prostředků virtuálních počítačů s výjimkou logických sítí, imagí virtuálních počítačů a cest k úložišti |
| Čtečka virtuálních počítačů Azure Stack HCI | Výpis všech virtuálních počítačů | Výpis všech prostředků virtuálních počítačů |
Požadavky
Než začnete, nezapomeňte splnit následující požadavky:
Ujistěte se, že máte přístup ke clusteru Azure Stack HCI, který je nasazený a zaregistrovaný. Během nasazení se vytvoří také most prostředků Arc a vlastní umístění.
Přejděte do skupiny prostředků v Azure. Můžete si prohlédnout vlastní umístění a vytvořený most prostředků Azure Arc pro cluster Azure Stack HCI. Poznamenejte si předplatné, skupinu prostředků a vlastní umístění, které použijete později v tomto scénáři.
Ujistěte se, že máte k předplatnému Azure přístup jako vlastník nebo správce uživatelských přístupů, abyste mohli přiřazovat role ostatním.
Přiřazení rolí RBAC uživatelům
Role RBAC můžete uživateli přiřadit prostřednictvím Azure Portal. Pokud chcete přiřadit role RBAC uživatelům, postupujte následovně:
Na webu Azure Portal vyhledejte obor, ke který chcete udělit přístup, například vyhledejte předplatná, skupiny prostředků nebo konkrétní prostředek. V tomto příkladu použijeme předplatné, ve kterém je cluster Azure Stack HCI nasazený.
Přejděte do svého předplatného a pak přejděte na Přiřazení rolí řízení přístupu (IAM). > Na horním panelu příkazů vyberte + Přidat a pak vyberte Přidat přiřazení role.
Pokud nemáte oprávnění k přiřazování rolí, možnost Přidat přiřazení role je zakázaná.
Na kartě Role vyberte roli RBAC, která se má přiřadit, a zvolte jednu z následujících předdefinovaných rolí:
- Správce Azure Stack HCI
- Přispěvatel virtuálního počítače Azure Stack HCI
- Čtečka virtuálních počítačů Azure Stack HCI
Na kartě Členové vyberte uživatele, skupinu nebo instanční objekt. Vyberte také člena pro přiřazení role.
Zkontrolujte roli a přiřaďte ji.
Ověřte přiřazení role. Přejděte na Řízení přístupu (IAM) > Kontrola přístupu > Zobrazit můj přístup. Mělo by se zobrazit přiřazení role.
Další informace o přiřazení rolí najdete v tématu Přiřazení rolí Azure pomocí Azure Portal.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro