Rychlý start: Kontrola přístupu uživatele k jednomu prostředku Azure

  • Článek

Někdy je potřeba zkontrolovat, jaký má uživatel přístup k prostředku Azure. Jejich přístup zkontrolujete tak, že vypisujete jejich zadání. Rychlý způsob, jak zkontrolovat přístup jednoho uživatele, je použít funkci Kontrola přístupu na stránce Řízení přístupu (IAM).

Krok 1: Otevření prostředku Azure

Pokud chcete zkontrolovat přístup uživatele, musíte nejdřív otevřít prostředek Azure, pro který chcete zkontrolovat přístup. Prostředky Azure jsou uspořádané do úrovní, kterým se obvykle říká obor. V Azure můžete zadat obor na čtyřech různých úrovních, od širokého po úzký: na úrovni skupiny pro správu, předplatného, skupiny prostředků nebo prostředku.

Diagram znázorňující úrovně rozsahu pro Azure RBAC

Pomocí těchto kroků otevřete prostředek Azure, pro který chcete zkontrolovat přístup.

  1. Otevřete Azure Portal.

  2. Otevřete prostředek Azure, u kterého chcete zkontrolovat přístup, například skupiny pro správu, předplatná, skupiny prostředků nebo konkrétní prostředek.

  3. Klikněte na konkrétní prostředek v daném oboru.

    Následující příklad ukazuje obor skupiny prostředků.

    Snímek obrazovky s přehledem skupiny prostředků

Krok 2: Kontrola přístupu pro uživatele

Pomocí těchto kroků zkontrolujte přístup jednoho uživatele, skupiny, instančního objektu nebo spravované identity k dříve vybranému prostředku Azure.

  1. Klikněte na Řízení přístupu (IAM).

    Následující příklad ukazuje stránku Řízení přístupu (IAM) pro skupinu prostředků.

    Snímek obrazovky s řízením přístupu ke skupině prostředků a kartou Zkontrolovat přístup

  2. Na kartě Zkontrolovat přístup klikněte na tlačítko Zkontrolovat přístup .

  3. V podokně Zkontrolovat přístup klikněte na Uživatel, skupina nebo instanční objekt.

  4. Do vyhledávacího pole zadejte řetězec pro vyhledání zobrazovaných názvů, e-mailových adres nebo identifikátorů objektů v adresáři.

    Snímek obrazovky se seznamem pro výběr kontroly přístupu

  5. Kliknutím na uživatele otevřete podokno přiřazení .

    V tomto podokně uvidíte přístup vybraného uživatele v tomto oboru a zděděný do tohoto oboru. Přiřazení v podřízených oborech nejsou uvedená. Zobrazí se následující přiřazení:

    • Přiřazení rolí přidaná pomocí Azure RBAC
    • Přiřazení zamítnutí přidaná pomocí Azure Blueprints nebo spravovaných aplikací Azure
    • Klasický správce služeb nebo přiřazení Co-Administrator pro klasická nasazení.

    Snímek obrazovky s podoknem přiřazení rolí a zamítnutí pro uživatele

Krok 3: Kontrola přístupu

Pomocí těchto kroků zkontrolujte přístup k dříve vybranému prostředku Azure.

  1. Klikněte na Řízení přístupu (IAM).

  2. Na kartě Kontrola přístupu klikněte na tlačítko Zobrazit můj přístup .

    Zobrazí se podokno přiřazení se seznamem vašeho přístupu v tomto oboru a zděděným do tohoto oboru. Přiřazení v podřízených oborech nejsou uvedená.

    Snímek obrazovky s podoknem přiřazení rolí a zamítnutí

Další kroky

Výpis přiřazení rolí Azure pomocí Azure Portal