Définir des autorisations d’accès en utilisant le contrôle d’accès en fonction du rôle
Un utilisateur Azure Stack Hub peut être un lecteur, un propriétaire ou un collaborateur pour chaque instance d’un abonnement, d’un groupe de ressources ou d’un service. Par exemple, l’utilisateur A peut disposer des autorisations de lecteur sur l’abonnement un, mais disposer des autorisations de propriétaire sur la machine virtuelle sept.
- Lecteur : L’utilisateur peut tout voir, mais ne peut faire aucun changement.
- Collaborateur : L'utilisateur peut tout gérer, à l’exception de l’accès aux ressources.
- Propriétaire : L'utilisateur peut tout gérer, y compris l’accès aux ressources.
- Personnalisé : L’utilisateur dispose d’un accès limité et spécifique aux ressources.
Pour plus d’informations sur la création d’un rôle personnalisé, consultez Rôles personnalisés pour les ressources Azure.
Définir des autorisations d’accès pour un utilisateur
- Connectez-vous avec un compte disposant des autorisations de propriétaire sur la ressource que vous souhaitez gérer.
- Dans le panneau de la ressource, cliquez sur l’icône Accès.
- Dans le panneau Utilisateurs, cliquez sur Rôles.
- Dans le panneau Rôles, cliquez sur Ajouter pour ajouter des autorisations pour l’utilisateur.
Définir des autorisations d’accès pour un groupe universel
Notes
Applicable uniquement aux services de fédération Active Directory (AD FS).
- Connectez-vous avec un compte disposant des autorisations de propriétaire sur la ressource que vous souhaitez gérer.
- Dans le panneau de la ressource, cliquez sur l’icône Accès.
- Dans le panneau Utilisateurs, cliquez sur Rôles.
- Dans le panneau Rôles, cliquez sur Ajouter pour ajouter des autorisations pour le groupe Active Directory universel.