Azure-irányítópultok megosztása azure-beli szerepköralapú hozzáférés-vezérléssel

Miután konfigurálta az irányítópultot, közzéteheti és megoszthatja a szervezet más felhasználóival. Lehetővé teszi, hogy mások is megtekinthessék az irányítópultot az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával, hogy szerepköröket rendelhessenek hozzá egyetlen felhasználóhoz vagy felhasználói csoporthoz. Kiválaszthat egy szerepkört, amely csak a közzétett irányítópult megtekintését teszi lehetővé, vagy egy olyan szerepkört, amely lehetővé teszi számukra a módosítást.

Tipp

Az irányítópulton belül az egyes csempék saját hozzáférés-vezérlési követelményeket támasztanak az általuk megjelenített erőforrások alapján. Bármilyen irányítópultot széles körben megoszthat, annak ellenére, hogy egyes csempéken lévő adatok nem feltétlenül láthatók az összes felhasználó számára.

Az irányítópultok hozzáférés-vezérlésének ismertetése

A hozzáférés-vezérlés szempontjából az irányítópultok nem különböznek más erőforrásoktól, például virtuális gépektől vagy tárfiókoktól. A közzétett irányítópultok Azure-erőforrásokként vannak implementálva. Minden irányítópult kezelhető elemként létezik az előfizetésen belüli erőforráscsoportban.

Az Azure RBAC lehetővé teszi, hogy a felhasználókat három különböző hatókörszinten rendelje hozzá a szerepkörökhöz:

  • előfizetést
  • erőforráscsoport
  • erőforrás

Az Azure RBAC-engedélyek az előfizetéstől az erőforrásig öröklődnek. Előfordulhat, hogy már vannak olyan felhasználók hozzárendelve az előfizetés szerepköreihez, amelyek a közzétett irányítópultra vonatkoznak.

Tegyük fel például, hogy rendelkezik Azure-előfizetéssel, és a csapat különböző tagjai kapták meg az előfizetés tulajdonosi, közreműködői vagy olvasói szerepkörét. Ez azt jelenti, hogy a tulajdonosi vagy közreműködői szerepkörrel rendelkező felhasználók az előfizetésen belüli irányítópultokat listázhatják, tekinthetik meg, hozhatják létre, módosíthatják vagy törölhetik. Az Olvasó szerepkörrel rendelkező felhasználók megtekinthetik és listázhatják az irányítópultokat, de nem módosíthatják vagy törölhetik őket. Saját használatra helyi módosításokat végezhetnek egy közzétett irányítópulton, például egy probléma elhárítása során, de nem tehetik közzé ezeket a módosításokat a kiszolgálón. Saját maguk is készíthetnek privát másolatot az irányítópultról.

Ha az előfizetés szintjén megadottakon túl szeretné bővíteni az irányítópulthoz való hozzáférést, engedélyeket rendelhet egy több irányítópultot tartalmazó erőforráscsoporthoz, vagy engedélyeket rendelhet hozzá az egyes irányítópultokhoz. Ha például egy felhasználócsoportnak korlátozott engedélyekkel kell rendelkeznie az előfizetésen belül, de egy adott irányítópultot kell szerkesztenie, hozzárendelhet egy másik szerepkört, amely csak az adott irányítópulthoz rendelkezik további engedélyekkel (például Közreműködő).

Irányítópult közzététele

Az irányítópulthoz való hozzáférés megosztásához először közzé kell tennie. Ha így tesz, a szervezet többi felhasználója az Azure RBAC-szerepköreik alapján fogja elérni és módosítani az irányítópultot.

  1. Az irányítópulton válassza a Megosztás lehetőséget.

    Képernyőkép egy Azure Portal irányítópult Megosztás lehetőségéről.

  2. A Megosztás és hozzáférés-vezérlés területen válassza a Közzététel lehetőséget.

    Képernyőkép egy Azure Portal irányítópult közzétételéről.

    Alapértelmezés szerint a megosztás közzéteszi az irányítópultot egy irányítópultok nevű erőforráscsoportban. Ha másik erőforráscsoportot szeretne kijelölni, törölje a jelet a jelölőnégyzetből.

  3. Ha nem kötelező címkéket szeretne hozzáadni az irányítópulthoz, adjon meg egy vagy több név/érték párot.

  4. Válassza a Közzététel lehetőséget.

Az irányítópult most már közzé van téve. Ha az előfizetéstől örökölt engedélyek megfelelőek, nem kell többet tennie. Ellenkező esetben olvassa el a következőt, hogy miként bővítheti ki az adott felhasználókhoz vagy csoportokhoz való hozzáférést.

Hozzáférés hozzárendelése irányítópulthoz

Minden közzétett irányítópulthoz hozzárendelhet beépített Azure RBAC-szerepköröket felhasználói csoportokhoz (vagy egyéni felhasználókhoz). Ez lehetővé teszi számukra, hogy ezt a szerepkört használják az irányítópulton, még akkor is, ha az előfizetési szintű engedélyeik általában nem engedélyeznék azt.

  1. Az irányítópult közzététele után válassza a Megosztás kezelése, majd a Hozzáférés-vezérlés lehetőséget.

  2. A Access Controlválassza a Szerepkör-hozzárendelések lehetőséget az irányítópulthoz már hozzárendelt meglévő felhasználók megtekintéséhez.

  3. Új felhasználó vagy csoport hozzáadásához válassza a Hozzáadás , majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.

    Képernyőkép egy Azure Portal irányítópult szerepkör-hozzárendelésének hozzáadásáról.

  4. Válassza ki az engedélyeket képviselő szerepkört (például Közreműködő), majd kattintson a Tovább gombra.

  5. Válassza a Tagok kiválasztása lehetőséget, majd válasszon ki egy vagy több Azure Active Directory- (Azure AD-) csoportot és/vagy felhasználót. Ha nem látja a keresett felhasználót vagy csoportot a listában, használja a keresőmezőt. Ha végzett, válassza a Kiválasztás lehetőséget.

  6. A feladat befejezéséhez válassza az Áttekintés + hozzárendelés lehetőséget.

Következő lépések