Oprávnění k nasazení Avere vFXT pro jiné uživatele než vlastníky

Tyto pokyny představují alternativní řešení, které uživateli bez oprávnění vlastníka předplatného umožňuje vytvořit Avere vFXT pro systém Azure.

(Doporučený způsob nasazení systému Avere vFXT spočívá v tom, že uživatel s oprávněními vlastníka provede kroky vytvoření, jak je vysvětleno v tématuPříprava na vytvoření Avere vFXT.)

Alternativním řešením je vytvoření další role přístupu, která uživatelům poskytne dostatečná oprávnění k instalaci clusteru. Roli musí vytvořit vlastník předplatného a vlastník ji musí přiřadit příslušným uživatelům.

Vlastník předplatného musí také přijmout podmínky použití pro image marketplace Avere vFXT.

Důležité

Všechny tyto kroky musí provést uživatel s oprávněními vlastníka k předplatnému, které se použije pro cluster.

1. Zkopírujte tyto řádky a uložte je do souboru (například averecreatecluster.json). V příkazu použijte ID předplatného AssignableScopes .

   {
       "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"],
       "Name": "avere-create-cluster",
       "IsCustom": "true"
       "Description": "Can create Avere vFXT clusters",
       "NotActions": [],
       "Actions": [
           "Microsoft.Authorization/*/read",
           "Microsoft.Authorization/roleAssignments/*",
           "Microsoft.Authorization/roleDefinitions/*",
           "Microsoft.Compute/*/read",
           "Microsoft.Compute/availabilitySets/*",
           "Microsoft.Compute/virtualMachines/*",
           "Microsoft.Network/*/read",
           "Microsoft.Network/networkInterfaces/*",
           "Microsoft.Network/routeTables/write",
           "Microsoft.Network/routeTables/delete",
           "Microsoft.Network/routeTables/routes/delete",
           "Microsoft.Network/virtualNetworks/subnets/join/action",
           "Microsoft.Network/virtualNetworks/subnets/read",
   
           "Microsoft.Resources/subscriptions/resourceGroups/read",
           "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
           "Microsoft.Storage/*/read",
           "Microsoft.Storage/storageAccounts/listKeys/action"
       ],
   }
   

2. Spuštěním tohoto příkazu vytvořte roli:

   az role definition create --role-definition <PATH_TO_FILE>

   Příklad:

   az role definition create --role-definition ./averecreatecluster.json
   

3. Přiřaďte tuto roli uživateli, který vytvoří cluster:

   az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'

Po dokončení tohoto procesu role udělí všem uživatelům přiřazená následující oprávnění k předplatnému:

• Vytvoření a konfigurace síťové infrastruktury
• Vytvoření kontroleru clusteru
• Spuštění skriptů pro vytváření clusteru z kontroleru clusteru za účelem vytvoření clusteru