Freigeben über

Zuweisen einer benutzerdefinierten Rolle

  • Artikel

In dieser Schrittanleitung erfahren Sie, wie Sie Herausgeberressourcen in Azure Operator Service Manager eine benutzerdefinierte Rolle für Dienstoperatoren zuweisen. Die Berechtigungen in dieser Rolle sind für die Bereitstellung eines Standortnetzwerkdiensts erforderlich.

Voraussetzungen

  • Sie müssen mithilfe der Anleitung Erstellen einer benutzerdefinierten Rolle eine benutzerdefinierte Rolle erstellt haben. In diesem Artikel wird davon ausgegangen, dass Sie die benutzerdefinierte Rolle „Benutzerdefinierte Rolle – AOSM-Dienstoperatorzugriff auf Herausgeber“ genannt haben.

  • Um die in diesem Artikel aufgeführten Aufgaben auszuführen, benötigen Sie die Rolle „Besitzer“ oder „Benutzerzugriffsadministrator“ im ausgewählten Bereich.

  • Sie müssen die Benutzer identifiziert haben, die die Rolle des Dienstoperators ausführen und Standortnetzwerkdienste bereitstellen sollen.

Auswählen der Bereiche für die Zuweisung einer benutzerdefinierten Rolle

Sie müssen die benutzerdefinierte Rolle den folgenden Herausgeberressourcen zuweisen:

  • Netzwerkfunktionsdefinitions-Versionen (NFDVs)

  • Netzwerkdienstentwurfs-Versionen (NSDVs)

  • Konfigurationsgruppenschemas (CGSs) für den Netzwerkdienstentwurf (NSD)

Sie müssen entscheiden, ob Sie die benutzerdefinierte Rolle jeder Ressource einzeln oder einer übergeordneten Ressource wie der Herausgeberressourcengruppe zuweisen möchten.

Wenn Sie die Rolle auf eine übergeordnete Ressource anwenden, wird allen untergeordneten Ressourcen Zugriff gewährt. Wenn Sie die Rolle auf die gesamte Herausgeberressourcengruppe anwenden, wird dem Operator beispielsweise Zugriff auf Folgendes gewährt:

  • Alle Gruppen und Versionen der Netzwerkfunktionsdefinition

  • Alle Gruppen und Versionen des Netzwerkdienstentwurfs

  • Alle Konfigurationsgruppenschemas

Die Berechtigungen der benutzerdefinierten Rolle beschränken den Zugriff auf die Liste der hier gezeigten Berechtigungen:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Hinweis

Gewähren Sie keiner dieser Herausgeberressourcen Schreib- oder Löschzugriff.

Zuweisen der benutzerdefinierten Rolle

  1. Greifen Sie auf das Azure-Portal zu, und öffnen Sie den ausgewählten Bereich, also die Herausgeberressourcengruppe oder einzelne Ressourcen.

  2. Wählen Sie im seitlichen Menü dieses Elements die Option Zugriffssteuerung (IAM) aus.

  3. Wählen Sie Rollenzuweisung hinzufügen aus.

    Screenshot: Zugriffssteuerungsseite für die Herausgeberressourcengruppe

  4. Suchen Sie unter Auftragsfunktionsrollen in der Liste Ihre benutzerdefinierte Rolle, und klicken Sie dann auf Weiter.

    Screenshot: Bildschirm zum Hinzufügen von Rollenzuweisungen

  5. Wählen Sie Benutzer, Gruppe oder Dienstprinzipal und dann + Mitglieder auswählen aus. Suchen Sie die Benutzer, denen Sie Zugriff gewähren möchten, und wählen Sie sie aus. Klicken Sie auf Auswählen.

    Screenshot: Bildschirm für die Auswahl der Mitglieder

  6. Wählen Sie Überprüfen und zuweisen aus.

Wiederholen der Rollenzuweisung

Wiederholen Sie die Aufgaben in diesem Artikel für alle ausgewählten Bereiche.