Azure-szerepkörök hozzárendelése az Azure Portalon

Az Azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) az azure-erőforrásokhoz való hozzáférés kezeléséhez használt engedélyezési rendszer. A hozzáférés biztosításához adott hatókör mellett szerepköröket rendelhet a felhasználókhoz, csoportokhoz, szolgáltatásnevekhez vagy felügyelt identitásokhoz. Ez a cikk a szerepkörök Azure Portal használatával történő hozzárendelését ismerteti.

Ha rendszergazdai szerepköröket kell hozzárendelnie az Azure Active Directoryban, olvassa el Azure AD szerepkörök hozzárendelése felhasználókhoz című témakört.

Előfeltételek

Az Azure-szerepkörök hozzárendeléséhez a következőket kell tennie:

1\. lépés: A szükséges hatókör azonosítása

A szerepkörök hozzárendelésekor meg kell adnia egy hatókört. A hatókör az erőforrások azon halmaza, amelyre a hozzáférés vonatkozik. Az Azure-ban négy szinten adhat meg hatókört a szélestől a szűkig: felügyeleti csoport, előfizetés, erőforráscsoport és erőforrás. További információt a hatókör ismertetése című témakörben talál.

Az Azure RBAC hatókörszintjeit bemutató ábra.

  1. Jelentkezzen be az Azure Portalra.

  2. Felül, a keresőmezőben keressen rá a hatókörre, amihez hozzáférést szeretne adni. Kereshet például felügyeleti csoportokra, előfizetésekre, erőforráscsoportokra vagy egy adott erőforrásra is.

  3. Kattintson az adott hatókörhöz tartozó erőforrásra.

    Az alábbiakban egy példa-erőforráscsoportot láthat.

    Képernyőkép az erőforráscsoport áttekintési oldaláról.

2. lépés: A Szerepkör-hozzárendelés hozzáadása lap megnyitása

Általában a Hozzáférés-vezérlés (IAM) oldalt érdemes használni az Azure-erőforrásokhoz való hozzáférés megadására alkalmas szerepkörök hozzárendelésére. Ez a panel identitás- és hozzáférés-kezelés (IAM) néven is ismert, és számos helyen megjelenik az Azure Portalon.

  1. Kattintson a Hozzáférés-vezérlés (IAM) elemre.

    Az alábbiakban egy példát láthat egy erőforráscsoport Hozzáférés-vezérlés (IAM) oldalára.

    Képernyőkép egy erőforráscsoport hozzáférés-vezérlési (IAM) oldaláról.

  2. Kattintson a Szerepkör-hozzárendelések lapra a hatókörben lévő szerepkör-hozzárendelések megtekintéséhez.

  3. Kattintson a Szerepkör-hozzárendelés hozzáadása> gombra.

    Ha nem rendelkezik a szerepkörök hozzárendeléséhez szükséges engedéllyel, a Szerepkör-hozzárendelés hozzáadása lehetőség nem érhető el.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása > menüről.

    Megnyílik a Szerepkör-hozzárendelés hozzáadása lap.

3\. lépés: A megfelelő szerepkör kiválasztása

  1. A Szerepkörök lapon válassza ki a használni kívánt szerepkört.

    A szerepkörökre név vagy leírás alapján kereshet rá. A szerepköröket típus és kategória alapján is szűrheti.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása lapról a Szerepkörök lapon.

  2. A Részletek oszlopban kattintson a Nézet gombra egy szerepkör további részleteinek megjelenítéséhez.

    Képernyőkép a Szerepkör részleteinek megtekintése panelről az Engedélyek lapon.

  3. Kattintson a Tovább gombra.

4\. lépés: Annak kiválasztása, kinek van szüksége hozzáférésre

  1. A Tagok lapon válassza a Felhasználó, csoport vagy szolgáltatásnév elemet a kiválasztott szerepkör egy vagy több Azure AD-felhasználóhoz, -csoporthoz vagy -szolgáltatásnévhez (-alkalmazáshoz) való hozzárendeléséhez.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása lapról a Tagok lapon.

  2. Kattintson a Tagok kijelölése elemre.

  3. Keresse meg, és válassza ki a felhasználókat, csoportokat vagy szolgáltatásneveket.

    A Kiválasztás mezőbe beírva kereshet a megjelenítendő neveket és e-mail-címeket tartalmazó címtárban.

    A Tagok kiválasztása panel képernyőképe.

  4. A Kiválasztás gombra kattintva hozzáadhatja a felhasználókat, csoportokat vagy szolgáltatásneveket a Tagok listához.

  5. Ha a kiválasztott szerepkört egy vagy több felügyelt identitáshoz szeretné rendelni, válassza a Felügyelt identitás lehetőséget.

  6. Kattintson a Tagok kijelölése elemre.

  7. A Felügyelt identitások kiválasztása panelen válassza ki, hogy a típus felhasználó által hozzárendelt felügyelt identitás vagy rendszer által hozzárendelt felügyelt identitás-e.

  8. Keresse meg, és válassza ki a felügyelt identitásokat.

    A rendszer által hozzárendelt felügyelt identitások esetében kiválaszthat az Azure-szolgáltatáspéldány által felügyelt identitásokat.

    Képernyőkép a Felügyelt identitások kiválasztása panelről.

  9. Kattintson a Kijelölés gombra a felügyelt identitások tagok listájához való hozzáadásához.

  10. A Leírás mezőben opcionálisan megadhatja a szerepkör-hozzárendelés leírását.

    Később ez a leírás látható lesz a szerepkör-hozzárendelések listájában.

  11. Kattintson a Tovább gombra.

5. lépés (opcionális): Feltétel hozzáadása (előzetes verzió)

Ha feltételeket támogató szerepkört választott, megjelenik a Feltételek (opcionális) lap, ahol feltételeket adhat hozzá a szerepkör-hozzárendeléshez. A feltétel egy olyan további ellenőrzés, amelyet hozzáadhat a szerepkör-hozzárendeléshez a még részletesebb hozzáférés-vezérlés érdekében.

Jelenleg olyan beépített és egyéni szerepkör-hozzárendelésekhez adhatók hozzá feltételek, amelyek Storage-blobadatműveletekkel rendelkeznek. Ezek közé a következő beépített szerepkörök tartoznak:

  1. Kattintson a Feltétel hozzáadása gombra, ha tovább szeretné finomítani a szerepkör-hozzárendeléseket a tárblob attribútumai alapján. További információ: Azure-szerepkör-hozzárendelési feltételek hozzáadása vagy szerkesztése.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása lapról a Feltétel hozzáadása lapon.

  2. Kattintson a Tovább gombra.

6. lépés: Szerepkör hozzárendelése

  1. Az Áttekintés + hozzárendelés lapon tekintse át a szerepkör-hozzárendelés beállításait.

    Képernyőkép a Szerepkörök hozzárendelése lapról a Véleményezés + hozzárendelés lapon.

  2. Kattintson a Véleményezés + hozzárendelés elemre a szerepkör hozzárendeléséhez.

    Néhány pillanat múlva a rendszerbiztonsági tagot a rendszer hozzárendeli a szerepkörhöz a kiválasztott hatókörben.

    A szerepkör-hozzárendelési lista képernyőképe a szerepkör hozzárendelése után.

  3. Ha nem látja a szerepkör-hozzárendelés leírását, kattintson az Oszlopok szerkesztése gombra a Leírás oszlop hozzáadásához.

Következő lépések