Freigeben über


Festlegen von Zugriffsberechtigungen mithilfe der rollenbasierten Zugriffssteuerung

Ein Benutzer in Azure Stack Hub kann ein Leser, ein Besitzer oder ein Mitwirkender an jeder Instanz eines Abonnements, einer Ressourcengruppe oder eines Diensts sein. Beispielsweise kann Benutzer A Leseberechtigungen für „Abonnement 1“ besitzen, aber auch die Besitzberechtigungen für „Virtueller Computer 7“.

  • Leser: Der Benutzer kann alles anzeigen, jedoch keine Änderungen vornehmen.
  • Mitwirkender: Der Benutzer kann alles verwalten, außer des Zugriffs auf Ressourcen.
  • Besitzer: Der Benutzer kann alles verwalten, einschließlich des Zugriffs auf Ressourcen.
  • Benutzerdefiniert: Der Benutzer hat begrenzten, spezifischen Zugriff auf Ressourcen.

Weitere Informationen zum Erstellen einer benutzerdefinierten Rolle finden Sie unter Benutzerdefinierte Rollen für Azure-Ressourcen.

Festlegen von Zugriffsberechtigungen für Benutzer

  1. Melden Sie sich mit einem Konto an, das Besitzerberechtigungen für die Ressource hat, die Sie verwalten möchten.
  2. Klicken Sie auf dem Blatt für die Ressource auf das Symbol Zugriff. Das Zugriffssymbol ist eine Kontur des Kopfes und der Schultern von zwei Personen..
  3. Klicken Sie auf dem Blatt Benutzer auf Rollen.
  4. Klicken Sie auf dem Blatt Rollen auf Hinzufügen, um Berechtigungen für den Benutzer hinzuzufügen.

Festlegen von Zugriffsberechtigungen für eine universelle Gruppe

Hinweis

Gilt nur für Active Directory-Verbunddienste (AD FS).

  1. Melden Sie sich mit einem Konto an, das Besitzerberechtigungen für die Ressource hat, die Sie verwalten möchten.
  2. Klicken Sie auf dem Blatt für die Ressource auf das Symbol Zugriff. Das Zugriffssymbol ist eine Kontur des Kopfes und der Schultern von zwei Personen..
  3. Klicken Sie auf dem Blatt Benutzer auf Rollen.
  4. Klicken Sie auf dem Blatt Rollen auf Hinzufügen, um Berechtigungen für die universelle Active Directory-Gruppe hinzuzufügen.

Nächste Schritte

Hinzufügen eines Azure Stack Hub-Mandanten