Cvičení – udělení přístupu pomocí Azure RBAC a webu Azure Portal

  • 8 min

Spolupracovník jménem Alain ve společnosti First Up Consultants potřebuje oprávnění k vytváření a správě virtuálních počítačů pro projekt, na kterém pracuje. Váš nadřízený vás požádal, abyste tuto žádost vyřídili. S použitím osvědčeného postupu pro udělování minimálních oprávnění uživatelům pro vykonávání jejich práce se rozhodnete přiřadit Alainovi roli Přispěvatel virtuálních počítačů pro skupinu prostředků.

Udělení přístupu

Podle tohoto postupu přiřaďte uživateli roli Přispěvatel virtuálních počítačů v oboru skupiny prostředků.

  1. Přihlaste se k webu Azure Portal jako správce, který má oprávnění k přiřazování rolí, jako je uživatelský přístup Správa istrator nebo vlastník.

  2. V horní části vyhledávacího pole vyhledejte skupiny prostředků.

    Screenshot of the Azure portal that shows how to search for resource groups.

  3. V seznamu skupin prostředků vyberte skupinu prostředků.

    Tento postup používá skupinu prostředků s názvem example-group, ale název vaší skupiny prostředků se bude lišit.

  4. V levém podokně nabídek vyberte Řízení přístupu (IAM).

  5. Výběrem karty Přiřazení rolí zobrazíte aktuální seznam přiřazení rolí v tomto oboru.

    Screenshot showing Role assignments tab for the selected resource group.

  6. Vyberte Přidat>Přidat přiřazení role.

    Pokud nemáte oprávnění přiřazovat role, možnost Přidat přiřazení role bude neaktivní.

    Screenshot that shows Add role assignment menu.

    Otevře se stránka Přidat přiřazení role.

  7. Na kartě Role vyhledejte a vyberte Přispěvatel virtuálních počítačů.

    Screenshot that shows Add role assignment and list of roles.

  8. Vyberte Další.

  9. Na kartě Členové vyberte Vybrat členy.

  10. Vyhledejte a vyberte uživatele.

    Screenshot of the add role assignment page that shows the select members option.

  11. Výběrem možnosti Vybrat přidáte uživatele do seznamu Členů.

  12. Vyberte Další.

  13. Na kartě Zkontrolovat a přiřadit zkontrolujte nastavení přiřazení role.

  14. Výběrem možnosti Zkontrolovat a přiřadit roli přiřaďte.

    Po chvíli se uživateli přiřadí role Přispěvatel virtuálních počítačů v oboru skupiny prostředků. Uživatel teď může vytvořit a spravovat virtuální počítače pouze v rámci této skupiny prostředků.

    Screenshot that shows the Virtual Machine Contributor role assigned to a user.

Odebrání přístupu

V Azure RBAC můžete odebrat přiřazení role, abyste odebrali přístup.

  1. V seznamu přiřazení rolí zaškrtněte políčko uživatele s rolí Přispěvatel virtuálních počítačů.

  2. Vyberte Odstranit.

    Screenshot that shows the Remove role assignment message.

  3. Ve zprávě Odebrat přiřazení rolí, která se zobrazí, vyberte Ano.

V této lekci jste zjistili, jak uživateli udělit přístup k vytváření a správě virtuálních počítačů ve skupině prostředků pomocí webu Azure Portal.