Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Nástroje Azure RBAC na serveru Azure MCP umožňují spravovat řízení přístupu na základě role v Azure pomocí výzev v přirozeném jazyce. Díky tomu můžete rychle zobrazovat a spravovat přiřazení rolí, aniž byste si museli pamatovat složitou syntaxi a zjednodušovat pracovní postup správy přístupu Azure.
Řízení přístupu na základě role v Azure (Azure RBAC) je autorizační systém používaný ke správě přístupu k prostředkům Azure. Způsob řízení přístupu k prostředkům pomocí Azure RBAC spočívá v přiřazování rolí Azure. Jedná se o klíčový koncept, který je potřeba pochopit – jak se vynucují oprávnění. Přiřazení role se skládá ze tří prvků: objekt zabezpečení, definice role a obor.
Poznámka:
Parametry nástroje: Nástroje Azure MCP Serveru definují parametry pro data, která potřebují k dokončení úloh. Některé z těchto parametrů jsou specifické pro každý nástroj a jsou popsané níže. Ostatní parametry jsou globální a sdílejí všechny nástroje. Další informace naleznete v tématu Parametry nástroje.
Zobrazení seznamu přiřazení rolí
Azure MCP Server může vypsat přiřazení rolí Azure RBAC v určitém oboru. To vám umožní zobrazit, kdo má přístup k jakým prostředkům a jaká oprávnění mají.
Mezi ukázkové výzvy patří:
- Zobrazení přiřazení seznamu: Zobrazit všechna přiřazení rolí v mém předplatném
- Zobrazení přiřazení oboru: Seznam přiřazení rolí pro skupinu prostředků myresourcegroup
- Zkontrolujte přístup: "Jaká přiřazení rolí existují v oboru předplatného?"
- Přiřazení dotazů: Zobrazit všechna přiřazení RBAC pro moje předplatné Azure
- Vyhledání přiřazení: Seznam všech přiřazení rolí v oboru /subscriptions/12345678-1234-1234-1234-1234-123456789012
- Rozsah skupiny prostředků: Zobrazení přiřazení rolí pro skupinu prostředků production-rg v mém předplatném
- Konkrétní obor prostředků: Seznam přiřazení rolí pro účet úložiště mystorageaccount ve skupině prostředků storage-rg
- Přístup k virtuálnímu počítači: Jaká přiřazení rolí existují pro virtuální počítač prod-vm01 v produkční skupině prostředků?
- Oprávnění databáze: Zobrazit, kdo má přístup k databázi SQL Proddb ve skupině prostředků database-rg
| Parameter | Povinné | Description |
|---|---|---|
| Scope | Povinné | Obor pro výpis přiřazení rolí. Může to být předplatné, skupina prostředků nebo prostředek. |
Nápovědy pro poznámky k nástrojům:
Destruktivní: ❌ | Idempotentní: ✅ | Open World: ❌ | Jen pro čtení: ✅ | Tajný kód: ❌ | Místní povinné: ❌