Sdílet prostřednictvím

Konfigurace přístupu k prostředkům prostředí nasazení Azure

Tento článek ukazuje, jak přiřadit předdefinované role správce projektu DevCenter pro správce projektů a roli Uživatele prostředí nasazení pro vývojáře. Přiřaďte role na úrovni projektu nebo v určitém oboru typu prostředí, abyste mohli řídit přístup.

V prostředích nasazení Azure se běžně používají následující předdefinované role:

Role Description
Správce projektu DevCenter Úplná správa na úrovni projektu pro projekty nasazovacích prostředí Správci projektu můžou spravovat nastavení projektu, typy prostředí a provádět akce správy ve všech prostředích v projektu.
Uživatel nasazovacích prostředí Umožňuje uživatelům vytvářet, spouštět, zastavovat a spravovat vlastní prostředí v rámci projektu. Určeno pro vývojáře, kteří potřebují zřizovat prostředí a pracovat s prostředími.
Čtenář nasazovacích prostředí Přístup jen pro čtení k prostředí a prostředkům projektu Pomocí této role můžete uživatelům nebo služebním principálům poskytnout viditelnost do prostředí bez možnosti úprav.

Můžete vytvořit více projektů, které jsou přidružené k vašemu vývojovému centru, aby odpovídaly požadavkům jednotlivých týmů. Pomocí předdefinované role správce projektu DevCenter můžete delegovat správu projektu na člena týmu. Uživatelé správce projektu DevCenter můžou nakonfigurovat typy projektových prostředí, aby vývojáři mohli vytvářet různé typy prostředí. Můžou také použít nastavení pro každý typ prostředí.

Požadavky

  • Abyste mohli vytvářet přiřazení rolí v projektu, musíte mít účet Azure s oprávněním.
  • Musíte mít vývojové centrum a alespoň jeden projekt.

Požadována oprávnění

Abyste mohli vytvářet přiřazení rolí, potřebujete oprávnění k vytváření přiřazení rolí v cílovém prostředku. Konkrétně:

  • Požadované akce oprávnění:

    • Microsoft.Authorization/roleAssignments/write
    • Microsoft.Authorization/roleAssignments/read (pro ověření)
    • Microsoft.Authorization/roleDefinitions/read (pro výpis dostupných rolí)

  • Doporučené předdefinované role, které zahrnují tyto akce:

    • Vlastník
    • Správce uživatelských přístupů

Pokud vaše organizace používá vlastní role, ujistěte se, že tato role zahrnuje Microsoft.Authorization/roleAssignments/write pro zamýšlený obor.

Udělení oprávnění pro vedoucí vývojového týmu

Přiřaďte roli Správce projektu DevCenter vedoucímu týmu buď na úrovni projektu, nebo v jednom nebo více oborech typu prostředí. Přiřazení na úrovni projektu uděluje oprávnění správce napříč všemi typy prostředí v daném projektu; Přiřazení typu prostředí omezuje práva správce jenom na vybraný typ prostředí.

Přiřazení role na úrovni projektu

Přiřaďte roli Správce projektu DevCenter na úrovni projektu týmu, který spravuje projekt, jeho typy prostředí a prostředí v rámci projektu.

  1. Přihlaste se k webu Azure Portal a přejděte do prostředí nasazení Azure.

  2. V nabídce vlevo vyberte Projekty a pak vyberte projekt, který chcete spravovat.

  3. V nabídce vlevo vyberte Řízení přístupu (IAM ).

  4. Vyberte Přidat>Přiřadit roli.

  5. V podokně Přidat přiřazení role nastavte následující:

    Setting Hodnota
    Role Vyberte DevCenter Project Admin.
    Přiřazení přístupu k Vyberte Uživatele, skupinu nebo principál služby.
    Members Vyberte uživatele nebo skupiny, které chcete udělit přístup pro správu.

  6. Vyberte Uložit.

    Snímek obrazovky s panelem Přidat přiřazení role s vybranou rolí Správce projektu DevCenter

Přiřazení role na úrovni typu prostředí

Přiřaďte roli v oboru typu prostředí, aby vedoucí týmu mohl spravovat pouze prostředí tohoto typu.

  1. V projektu vyberte Typy prostředí.

  2. Vyberte tři tečky (...) vedle typu prostředí a zvolte Řízení přístupu.

  3. Vyberte Přidat>Přiřadit roli.

  4. Přiřaďte správce projektu DevCenter požadovaným uživatelům nebo skupinám a vyberte Uložit.

    Snímek obrazovky se stránkou Typy prostředí znázorňující, jak přiřadit správce projektu DevCenter ke konkrétnímu typu prostředí

Udělení oprávnění pro vývojáře

Přiřaďte roli DevCenter Deployment Environments User nebo DevCenter Deployment Environments Reader vývojáři buď na úrovni projektu, nebo v jednom nebo více scopy typu prostředí. Přiřazení na úrovni projektu uděluje oprávnění napříč všemi typy prostředí v daném projektu; Přiřazení typu prostředí omezuje oprávnění pouze na vybraný typ prostředí.

Přiřazení rolí na úrovni projektu

Přiřaďte roli uživatele prostředí nasazení DevCenter vývojářům, kteří potřebují vytvářet a spravovat vlastní prostředí.

Přiřaďte roli čtenář prostředí nasazení DevCenter vývojářům, kteří potřebují zobrazit prostředí konkrétního typu.

  1. Přihlaste se k webu Azure Portal a přejděte do prostředí nasazení Azure.

  2. V nabídce vlevo vyberte Projekty a pak vyberte projekt, ke který potřebují vývojáři přístup.

  3. V nabídce vlevo vyberte Řízení přístupu (IAM ).

  4. Vyberte Přidat přiřazení rolí.

  5. V podokně Přidat přiřazení role nastavte následující:

    Setting Hodnota
    Role Vyberte Uživatele prostředí nasazení.
    Přiřazení přístupu k Vyberte Uživatele, skupinu nebo principál služby.
    Members Vyberte uživatele nebo skupiny, které chcete udělit přístup.

  6. Vyberte Uložit.

    Snímek obrazovky podokna Přidání přiřazení role s vybraným uživatelem prostředí nasazení.

Přiřazení rolí pro konkrétní typ prostředí

Přiřaďte roli uživatele prostředí nasazení DevCenter vývojářům, kteří potřebují vytvářet a spravovat prostředí určitého typu prostředí.

Přiřaďte roli čtenář prostředí nasazení DevCenter vývojářům, kteří potřebují zobrazit prostředí konkrétního typu.

  1. V projektu vyberte Typy prostředí.

  2. Vyberte tři tečky (...) vedle typu prostředí a zvolte Řízení přístupu.

  3. Vyberte Přidat>Přiřadit roli.

  4. Přiřaďte uživatele prostředí nasazení požadovaným uživatelům nebo skupinám a vyberte Uložit.

    Snímek obrazovky se stránkou Typy prostředí znázorňující, jak přiřadit uživatele prostředí nasazení ke konkrétnímu typu prostředí

Poznámka:

Prostředí nasazení mohou vytvořit jenom uživatelé, kteří mají roli Uživatele prostředí nasazení , roli správce projektu DevCenter nebo předdefinované role, která má příslušná oprávnění. Uživatelé, kteří mají roli Čtenář prostředí nasazení , můžou zobrazit vlastní prostředí a prostředí vytvořená jinými uživateli.

Řešení problémů

  • Šíření přiřazení role může trvat až minutu; aktualizujte portál.
  • Pokud se zobrazí chyba autorizace, ověřte, že váš účet má Microsoft.Authorization/roleAssignments/write v oboru projektu nebo v nadřazeném oboru.
  • Preferujte přiřazování rolí skupinám místo jednotlivců pro snadnější správu životního cyklu.
  • Pokud se role nezobrazí, ověřte, že zobrazujete správný obor (projekt vs. typ prostředí) a že v předplatném existuje definice role.

Vyčistěte zdroje

Pokud jste vytvořili testovací přiřazení rolí, která už nepotřebujete:

  1. V podokně Řízení přístupu (IAM) projektu vyhledejte přiřazení role.
  2. Vyberte Odebrat a potvrďte.

Související obsah

  • Last updated on