Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Řízení přístupu na základě role v Azure (Azure RBAC) je autorizační systém založený na Azure Resource Manageru , který poskytuje jemně odstupňovanou správu přístupu k prostředkům Azure.
Model Azure RBAC umožňuje uživatelům nastavit oprávnění na různých úrovních rozsahu: skupina pro správu, předplatné, skupina prostředků nebo jednotlivé prostředky. Azure RBAC pro trezor klíčů také umožňuje uživatelům mít samostatná oprávnění k jednotlivým klíčům, tajným klíčům a certifikátům.
Další informace najdete v tématu Řízení přístupu na základě role v Azure (Azure RBAC).
Azure Operator Nexus poskytuje následující předdefinované role.
Role přispěvatele výpočetních prostředků nexus operátoru (Preview)
Role správce keyset operátoru Nexus (Preview)
Role vlastníka operátoru Nexus (Preview)
Poznámka
Role ve verzi Preview se můžou změnit.
Uživatel s touto rolí může mít úplný přístup ke správě a konfiguraci prostředků Nexus, včetně vytváření, úprav a odstraňování prostředků souvisejících s infrastrukturou Nexus.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.ExtendedLocation/customLocations/read | Získá prostředek vlastního umístění. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Kubernetes/connectedClusters/read | Čtení connectedClusters |
| Microsoft.KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft.ManagedNetworkFabric/networkFabricControllers/join/action | Akce připojení k prostředku síťového adaptéru infrastruktury |
| Microsoft.ManagedNetworkFabric/networkFabrics/join/action | Akce připojení k prostředku Network Fabric |
| Microsoft.ManagedNetworkFabric/networkRacks/join/action | Připojte se k akci pro prostředek síťového racku. |
| Microsoft.NetworkCloud/bareMetalMachines/cordon/action | Cordon poskytnutý holý počítač s uzlem Kubernetes |
| Microsoft.NetworkCloud/bareMetalMachines/delete | Odstraňte poskytnutý holý počítač. Všechny žádosti iniciované zákazníkem budou odmítnuty, protože životní cyklus tohoto prostředku spravuje systém. |
| Microsoft.NetworkCloud/bareMetalMachines/powerOff/action | Vypnutí dodaného holého kovového stroje |
| Microsoft.NetworkCloud/bareMetalMachines/read | Získání vlastností poskytnutého holého počítače |
| Microsoft.NetworkCloud/bareMetalMachines/reimage/action | Přemísťování poskytnutého holého stroje |
| Microsoft.NetworkCloud/bareMetalMachines/replace/action | Výměna poskytnutého holého kovového stroje |
| Microsoft.NetworkCloud/bareMetalMachines/restart/action | Restartujte zadaný holý počítač. |
| Microsoft.NetworkCloud/bareMetalMachines/runDataExtracts/action | Na poskytnutém holých počítačích spusťte jednu nebo více extrakcí dat. |
| Microsoft.NetworkCloud/bareMetalMachines/runReadCommands/action | Na poskytnutém holých počítačích spusťte jeden nebo více příkazů jen pro čtení. |
| Microsoft.NetworkCloud/bareMetalMachines/start/action | Spuštění poskytnutého holého počítače |
| Microsoft.NetworkCloud/bareMetalMachines/uncordon/action | Zrušení opravy poskytnutého uzlu Kubernetes holého počítače |
| Microsoft.NetworkCloud/bareMetalMachines/write | Vytvořte nový holý počítač nebo aktualizujte vlastnosti existujícího počítače. Všechny žádosti iniciované zákazníkem budou odmítnuty během životního cyklu prostředku. |
| Microsoft.NetworkCloud/clusterManagers/delete | Odstranění poskytnutého správce clusteru |
| Microsoft.NetworkCloud/clusterManagers/read | Získání vlastností poskytnutého správce clusteru |
| Microsoft.NetworkCloud/clusterManagers/write | Vytvořte nového správce clusteru nebo aktualizujte vlastnosti správce clusteru, pokud existuje. |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/read | Získání holé sady klíčů počítače poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/bmcKeySets/read | Získání sady klíčů kontroleru správy základní desky poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/continueUpdateVersion/action | Aktivace pokračování aktualizace pro cluster s odpovídající strategií aktualizace, která se pozastavila po dokončení segmentu aktualizace |
| Microsoft.NetworkCloud/clusters/delete | Odstranění poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/deploy/action | Nasazení clusteru pomocí konfigurace racku poskytnutého během vytváření |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/delete | Odstranění konfigurace metrik poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/read | Získání konfigurace metrik poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/write | Vytvoření nové nebo aktualizace stávající konfigurace metrik poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/read | Získání vlastností poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/scanRuntime/action | Aktivuje spuštění kontroly ochrany za běhu za účelem zjištění a nápravy zjištěných problémů v souladu s konfigurací clusteru. |
| Microsoft.NetworkCloud/clusters/updateVersion/action | Aktualizace verze poskytnutého clusteru na jednu z dostupných podporovaných verzí |
| Microsoft.NetworkCloud/clusters/write | Vytvoření nového clusteru nebo aktualizace vlastností clusteru, pokud existuje |
| Microsoft.NetworkCloud/locations/operationStatuses/read | Stav operace čtení |
| Microsoft.NetworkCloud/operations/read | Operace čtení |
| Microsoft.NetworkCloud/rackSkus/read | Získání vlastností poskytnuté skladové položky racku |
| Microsoft.NetworkCloud/racks/delete | Odstraňte poskytnutý stojan. Všechny žádosti iniciované zákazníkem budou odmítnuty, protože životní cyklus tohoto prostředku spravuje systém. |
| Microsoft.NetworkCloud/racks/join/action | Připojení racku Nexus |
| Microsoft.NetworkCloud/racks/read | Získání vlastností poskytnutého racku |
| Microsoft.NetworkCloud/racks/write | Vytvořte nový rack nebo aktualizujte vlastnosti existujícího racku. Všechny žádosti iniciované zákazníkem budou odmítnuty, protože životní cyklus tohoto prostředku spravuje systém. |
| Microsoft.NetworkCloud/register/action | Registrace předplatného pro Microsoft.NetworkCloud |
| Microsoft.NetworkCloud/registeredSubscriptions/read | Čtení registrovaných předplatných |
| Microsoft.NetworkCloud/storage Appliance/read | Získání vlastností poskytnutého zařízení úložiště |
| Microsoft.NetworkCloud/unregister/action | Zrušení registrace předplatného pro Microsoft.NetworkCloud |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo vypíše skupiny prostředků. |
Poznámka
V některých případech může být nutné uživateli přiřadit další akce. Jedním z řešení by bylo vytvoření vlastní role s následujícími akcemi, které se přiřadí uživateli ve spojení s rolí Přispěvatel výpočetních prostředků Nexus Operátor.
| Akce | Popis |
|---|---|
| Microsoft.OperationalInsights/workspaces/write | Vytvoří nový pracovní prostor nebo odkazy na existující pracovní prostor zadáním ID zákazníka z existujícího pracovního prostoru. |
| Microsoft.OperationalInsights/workspaces/read | Získá existující pracovní prostor. |
| Microsoft.Resources/subscriptions/resourcegroups/write | Vytvoří nebo aktualizuje skupinu prostředků. |
Správa interaktivního přístupu k prostředkům Azure Operator Nexus Compute přidáním, odebráním a aktualizací holých počítačů (BMM) a sad klíčů pro správu základní desky (BMC) |
| Akce | Popis |
|---|---|
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/delete | Odstranění holé sady klíčů počítače poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/read | Získání holé sady klíčů počítače poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/write | Vytvoření nové nebo aktualizace existující holé sady klíčů počítače poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/bmcKeySets/read | Získání sady klíčů kontroleru správy základní desky poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/bmcKeySets/write | Vytvoření nové nebo aktualizace existující sady klíčů kontroleru správy základní desky poskytnutého clusteru |
| Microsoft.NetworkCloud/clusters/bmcKeySets/delete | Odstranění sady klíčů kontroleru správy základní desky poskytnutého clusteru |
Uživatel s touto rolí má přístup k provádění všech akcí u jakéhokoli prostředku Microsoft.NetworkCloud v rámci přiřazení oboru.
| Akce | Popis |
|---|---|
| Microsoft.NetworkCloud/* | Provedení jakékoli akce na prostředku Microsoft.NetworkCloud |
Školení
Modul
Implementace správce přístupu pro prostředek Azure - Training
Prozkoumejte, jak pomocí předdefinovaných rolí Azure, spravovaných identit a zásad RBAC řídit přístup k prostředkům Azure. Identita je klíčem k zabezpečení řešení.
Certifikace
Microsoft Certified: Správce Azure - Specialista - Certifications
Předvedení klíčových dovedností ke konfiguraci, správě, zabezpečení a správě klíčových profesionálních funkcí v Microsoft Azure