Freigeben über


Verwalten des Zugriffs auf Azure Load Testing

In diesem Artikel erfahren Sie, wie Sie den Zugriff (Autorisierung) auf eine Azure-Auslastungstestressource verwalten können. Die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC) wird verwendet, um den Zugriff auf Azure-Ressourcen zu verwalten, z. B. die Möglichkeit, neue Ressourcen zu erstellen oder vorhandene zu verwenden. Sie können Benutzern über das Azure-Portal, über Azure-Befehlszeilentools oder über Azure-Verwaltungs-APIs rollenbasierten Zugriff gewähren.

Voraussetzungen

Um Azure-Rollen zuzuweisen, muss Ihr Azure-Konto über Folgendes verfügen:

Um eine neue Ressourcen zum Auslastungstest zu erstellen, muss Ihr Azure-Konto über Folgendes verfügen:

  • Berechtigung zum Erstellen von Ressourcen in der Ressourcengruppe für die Auslastungstestressource, z. B. eine der Rollen Mitwirkender oder Besitzer.

Rollen in Azure Load Testing

Der Zugriff wird in Azure Load Testing erteilt, indem den Benutzern, Gruppen und Anwendungen im Bereich „Auslastungstestressource“ die passende Azure-Rolle zugewiesen wird. Im Folgenden werden die integrierten Rollen aufgeführt, die von einer Auslastungstestressource unterstützt werden:

Role Beschreibung
Auslastungstest (Lesen) Schreibgeschützte Aktionen in der Load Testing-Ressource. Leser können Tests und Testläufe in der Ressource auflisten und anzeigen. Leser können keine Tests erstellen, aktualisieren oder ausführen.
Auslastungstest (Testmitwirkender) Anzeigen, Erstellen, Bearbeiten oder Löschen (sofern zutreffend) von Tests und Testläufen in einer Load Testing-Ressource.
Auslastungstestbesitzer Vollzugriff auf die Load Testing-Ressource, u.a. Anzeigen, Erstellen, Bearbeiten und Löschen (wo zutreffend) von Objekten in einem Arbeitsbereich. Beispielsweise können Sie die Load Testing-Ressource bearbeiten oder löschen.

Wenn Sie auf Abonnementebene über die Rollen BesitzerMitwirkender oder Auslastungstestbesitzer verfügen, verfügen Sie automatisch über die gleichen Berechtigungen wie der Auslastungstestbesitzer auf der Ressourcenebene.

Wichtig

Der Rollenzugriff kann für mehrere Ebenen in Azure gelten. Es kann z. B. vorkommen, dass ein Benutzer mit Vollzugriff für eine Ressource für die Ressourcengruppe, die diese Ressource enthält, keinen Vollzugriff hat. Weitere Informationen finden Sie unter Funktionsweise von Azure RBAC.

Rollenberechtigungen

Die folgenden Tabellen beschreiben die spezifischen Berechtigungen der einzelnen Rollen. Dazu gehören Aktionen, die Berechtigungen erteilen, und Keine Aktionen, die sie einschränken.

Auslastungstestbesitzer

Ein Besitzer eines Auslastungstests kann alles verwalten, einschließlich des Zugriffs. Die folgende Tabelle zeigt die Berechtigungen für die Rolle:

Aktionen Beschreibung
Microsoft.Resources/deployments/* Erstellen und Verwalten von Ressourcengruppenbereitstellungen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Insights/alertRules/* Erstellen und Verwalten von Warnungsregeln
Microsoft.Authorization/*/read Lesen von Autorisierungen
Microsoft.LoadTestService/* Erstellen und Verwalten von Auslastungstestressourcen.
DataActions Beschreibung
Microsoft.LoadTestService/loadtests/* Starten, Beenden und Verwalten von Auslastungstests.

Auslastungstest (Testmitwirkender)

Ein Auslastungstestmitwirkender kann alles mit Ausnahme des Zugriffs verwalten. Die folgende Tabelle zeigt die Berechtigungen für die Rolle:

Aktionen Beschreibung
Microsoft.Resources/deployments/* Erstellen und Verwalten von Ressourcengruppenbereitstellungen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Insights/alertRules/* Erstellen und Verwalten von Warnungsregeln
Microsoft.Authorization/*/read Lesen von Autorisierungen
Microsoft.LoadTestService/*/read Erstellen und Verwalten von Auslastungstestressourcen.
DataActions Beschreibung
Microsoft.LoadTestService/loadtests/* Starten, Beenden und Verwalten von Auslastungstests.

Auslastungstest (Lesen)

Ein Auslastungstestleser kann alle Ressourcen in einer Auslastungstestressource anzeigen, aber keine Änderungen vornehmen. Die folgende Tabelle zeigt die Berechtigungen für die Rolle:

Aktionen Beschreibung
Microsoft.Resources/deployments/* Erstellen und Verwalten von Ressourcengruppenbereitstellungen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Insights/alertRules/* Erstellen und Verwalten von Warnungsregeln
Microsoft.Authorization/*/read Lesen von Autorisierungen
Microsoft.LoadTestService/*/read Erstellen und Verwalten von Auslastungstestressourcen.
DataActions Beschreibung
Microsoft.LoadTestService/loadtests/readTest/action Lesen von Auslastungstests.

Konfigurieren von Azure RBAC für Ihre Auslastungstestressource

Der folgende Abschnitt veranschaulicht das Konfigurieren der rollenbasierten Zugriffssteuerung von Azure für Ihre Auslastungstestressource über das Azure-Portal und PowerShell.

Konfigurieren der rollenbasierten Zugriffssteuerung von Azure über das Azure-Portal

  1. Melden Sie sich am Azure-Portal an, und öffnen Sie Ihre Auslastungstestressource auf der Seite Azure Load Testing.

  2. Wählen Sie Zugriffssteuerung (IAM) und dann eine Rolle aus der Liste der verfügbaren Rollen aus. Sie können jede der verfügbaren integrierten Rollen, die von der Azure-Auslastungstestressource unterstützt werden, oder auch eine beliebige benutzerdefinierte Rolle auswählen, die Sie definiert haben. Weisen Sie die Rolle einem Benutzer zu, dem Sie Berechtigungen erteilen möchten.

    Ausführliche Informationen finden Sie unter Zuweisen von Azure-Rollen über das Azure-Portal.

Entfernen von Rollenzuweisungen für Benutzer*innen

Sie können die Zugriffsberechtigung für einen Benutzer entfernen, der die Azure-Auslastungstestressource nicht verwaltet oder nicht mehr für die Organisation arbeitet. Die folgenden Schritte zeigen, wie Sie die Rollenzuweisungen von Benutzer*innen entfernen. Ausführliche Anweisungen finden Sie unter Entfernen von Azure-Rollenzuweisungen:

  1. Öffnen Sie das Blatt Zugriffssteuerung (IAM) für einen Bereich, z.B. für eine Verwaltungsgruppe, ein Abonnement, eine Ressourcengruppe oder eine Ressource, für das bzw. die Sie den Zugriff entfernen möchten.

  2. Wählen Sie die Registerkarte Rollenzuweisungen aus, um alle Rollenzuweisungen für diesen Bereich anzuzeigen.

  3. Aktivieren Sie in der Liste der Rollenzuweisungen das Kontrollkästchen neben dem Benutzer mit der zu entfernenden Rollenzuweisung.

  4. Wählen Sie Entfernen und dann Ja aus, um den Vorgang zu bestätigen.

Konfigurieren der rollenbasierten Zugriffssteuerung von Azure über PowerShell

Sie können rollenbasierten Zugriff auf eine Auslastungstestressource auch mit den folgenden Azure PowerShell-Cmdlets konfigurieren:

  • Get-AzRoleDefinition listet alle in Microsoft Entra ID verfügbaren Azure-Rollen auf. Sie können dieses Cmdlet mit dem Parameter Name verwenden, um alle Aktionen aufzulisten, die eine bestimmte Rolle ausführen kann.

    Get-AzRoleDefinition -Name 'Load Test Contributor'
    

    Der folgende Schnipsel gibt die Beispielausgabe wieder:

    Name             : Load Test Contributor
    Id               : 00000000-0000-0000-0000-000000000000
    IsCustom         : False
    Description      : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.
    Actions          : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…}
    NotActions       : {}
    DataActions      : {Microsoft.LoadTestService/loadtests/*}
    NotDataActions   : {}
    AssignableScopes : {/}
    
  • Get-AzRoleAssignment listet die Azure-Rollenzuweisungen für den angegebenen Bereich auf. Ohne Parameter gibt dieses Cmdlet alle Rollenzuweisungen zurück, die in diesem Abonnement erstellt wurden. Verwenden Sie den Parameter ExpandPrincipalGroups, um die Zugriffszuweisungen für den festgelegten Benutzer sowie die Gruppen, denen der Benutzer angehört, aufzulisten.

    Beispiel: Verwenden Sie das folgende Cmdlet, um alle Benutzer innerhalb einer Auslastungstestressource mit ihren Rollen aufzulisten.

    Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'
    
  • Verwenden Sie New-AzRoleAssignment, um Benutzern, Gruppen und Anwendungen die Zugriffsberechtigung für einen bestimmten Bereich zuzuweisen.

    Beispiel: Verwenden Sie den folgenden Befehl, um einem Benutzer die Rolle „Auslastungstestleser“ im Bereich für Auslastungstestressourcen zuzuweisen.

    New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
    
  • Verwenden Sie Remove-AzRoleAssignment, um den Zugriff eines angegebenen Benutzers, einer Gruppe oder einer Anwendung für einen bestimmten Bereich zu entfernen.

    Beispiel: Verwenden Sie den folgenden Befehl, um die Rolle „Auslastungstestleser“ im Bereich für Auslastungstestressourcen von einem Benutzer zu entfernen.

    Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
    

Problembehandlung

In diesem Abschnitt werden Schritte aufgeführt, um häufige Probleme mit dem Benutzerzugriff in Azure Load Testing zu beheben.

Es kann kein Test erstellt oder ausgeführt werden: You are not authorized to use this resource

Diese Meldung wird angezeigt, wenn Ihr Azure-Konto nicht über die erforderlichen Berechtigungen zum Verwalten von Tests verfügt. Stellen Sie sicher, dem Benutzer eine der Rollen Besitzer des Auslastungstests oder Mitwirkender des Auslastungstests für die Auslastungstestressource zu erteilen.

Screenshot that shows an error message in the Azure portal that you're not authorized to use the Azure Load Testing resource.