Az Azure Load Testinghez való hozzáférés kezelése

  • Cikk

Ebből a cikkből megtudhatja, hogyan kezelheti az Azure-beli terheléstesztelési erőforrásokhoz való hozzáférést (engedélyezést). Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) az Azure-erőforrásokhoz való hozzáférés kezelésére szolgál, például új erőforrások létrehozására vagy meglévők használatára. Szerepköralapú hozzáférést biztosíthat a felhasználóknak az Azure Portal, az Azure Parancssori eszközök vagy az Azure Management API-k használatával.

Előfeltételek

Az Azure-szerepkörök hozzárendeléséhez az Azure-fióknak a következőket kell tartalmaznia:

Új terheléstesztelési erőforrás létrehozásához az Azure-fióknak a következővel kell rendelkeznie:

  • Engedély erőforrások létrehozására az erőforráscsoportban a terheléstesztelési erőforráshoz, például a Közreműködő vagy a Tulajdonos szerepkörhöz.

Szerepkörök az Azure Load Testingben

Az Azure Load Testingben a hozzáférést úgy biztosítjuk, hogy a megfelelő Azure-szerepkört rendeli hozzá a felhasználókhoz, csoportokhoz és alkalmazásokhoz a terheléstesztelési erőforrás hatókörében. A terheléstesztelési erőforrás a következő beépített szerepköröket támogatja:

Szerepkör Leírás
Tesztolvasó betöltése Írásvédett műveletek a terheléstesztelési erőforrásban. Az olvasók listázhatják és megtekinthetik az erőforrás tesztjeit és tesztfuttatását. Az olvasók nem hozhatnak létre, nem frissíthetnek és nem futtathatnak teszteket.
Terhelésteszt-közreműködő Teszteket és teszteket tekinthet meg, hozhat létre, szerkeszthet vagy törölhet (adott esetben) egy terheléstesztelési erőforrásban.
Teszt tulajdonosának betöltése Teljes hozzáférés a terheléstesztelési erőforráshoz, beleértve az erőforrásban lévő (adott esetben) objektumok megtekintését, létrehozását, szerkesztését vagy törlését. Módosíthatja vagy törölheti például a terheléstesztelési erőforrást.

Ha tulajdonosi, közreműködői vagy terhelésteszt-tulajdonosi szerepköre van az előfizetés szintjén, automatikusan ugyanazokkal az engedélyekkel rendelkezik, mint a terhelésteszt tulajdonosa az erőforrás szintjén.

Fontos

A szerepkör-hozzáférés több szintre is kiterjedhet az Azure-ban. Előfordulhat például, hogy egy erőforráshoz tulajdonosi hozzáféréssel rendelkező személy nem rendelkezik tulajdonosi hozzáféréssel az erőforrást tartalmazó erőforráscsoporthoz. További információ: Az Azure RBAC működése.

Szerepkör-engedélyek

Az alábbi táblázatok az egyes szerepkörökhöz adott engedélyeket ismertetik. Ezek az engedélyek tartalmazhatnak műveleteket, amelyek engedélyeket adnak, és nem műveleteket, amelyek korlátozzák őket.

Teszt tulajdonosának betöltése

A terhelésteszt tulajdonosa mindent képes kezelni, beleértve a hozzáférést is. A következő táblázat a szerepkörhöz megadott engedélyeket mutatja:

Műveletek Leírás
Microsoft.Resources/deployments/* Erőforráscsoport-telepítések létrehozása és kezelése.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Insights/alertRules/* Riasztási szabályok létrehozása és kezelése.
Microsoft.Authorization/*/read Olvassa el az engedélyt.
Microsoft.LoadTestService/* Terheléstesztelési erőforrások létrehozása és kezelése.
DataActions Leírás
Microsoft.LoadTestService/loadtests/* Terheléstesztek indítása, leállítása és kezelése.

Terhelésteszt-közreműködő

A terhelésteszt-közreműködő a hozzáférésen kívül mindent képes kezelni. A következő táblázat a szerepkörhöz megadott engedélyeket mutatja:

Műveletek Leírás
Microsoft.Resources/deployments/* Erőforráscsoport-telepítések létrehozása és kezelése.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Insights/alertRules/* Riasztási szabályok létrehozása és kezelése.
Microsoft.Authorization/*/read Olvassa el az engedélyt.
Microsoft.LoadTestService/*/read Terheléstesztelési erőforrások létrehozása és kezelése.
DataActions Leírás
Microsoft.LoadTestService/loadtests/* Terheléstesztek indítása, leállítása és kezelése.

Tesztolvasó betöltése

A terhelésteszt-olvasó megtekintheti a terheléstesztelési erőforrás összes erőforrását, de nem végezhet módosításokat. A következő táblázat a szerepkörhöz megadott engedélyeket mutatja:

Műveletek Leírás
Microsoft.Resources/deployments/* Erőforráscsoport-telepítések létrehozása és kezelése.
Microsoft.Resources/subscriptions/resourceGroups/read Lekéri vagy listázza az erőforráscsoportokat.
Microsoft.Insights/alertRules/* Riasztási szabályok létrehozása és kezelése.
Microsoft.Authorization/*/read Olvassa el az engedélyt.
Microsoft.LoadTestService/*/read Terheléstesztelési erőforrások létrehozása és kezelése.
DataActions Leírás
Microsoft.LoadTestService/loadtests/readTest/action Betöltési tesztek olvasása.

Az Azure RBAC konfigurálása a terheléstesztelési erőforráshoz

Az alábbi szakasz bemutatja, hogyan konfigurálhatja az Azure RBAC-t a terheléstesztelési erőforráson az Azure Portalon és a PowerShellen keresztül.

Az Azure RBAC konfigurálása az Azure Portal használatával

  1. Jelentkezzen be az Azure Portalra , és nyissa meg a terheléstesztelési erőforrást az Azure Load Testing oldalán.

  2. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget, és válasszon ki egy szerepkört az elérhető szerepkörök listájából. Kiválaszthatja az azure-beli terheléstesztelési erőforrások által támogatott elérhető beépített szerepköröket, vagy bármilyen egyéni szerepkört, amelyet ön definiált. Rendelje hozzá a szerepkört egy olyan felhasználóhoz, amelyhez engedélyeket szeretne adni.

    A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.

Szerepkör-hozzárendelések eltávolítása egy felhasználótól

Eltávolíthatja a hozzáférési engedélyt azon felhasználók számára, akik nem kezelik az Azure terheléstesztelési erőforrását, vagy akik már nem dolgoznak a szervezetnél. Az alábbi lépések bemutatják, hogyan távolíthatja el a szerepkör-hozzárendeléseket egy felhasználótól. Részletes lépésekért tekintse meg az Azure-szerepkör-hozzárendelések eltávolítása című témakört:

  1. Nyissa meg a hozzáférés-vezérlést (IAM) egy hatókörön, például felügyeleti csoporton, előfizetésen, erőforráscsoporton vagy erőforráson, ahol el szeretné távolítani a hozzáférést.

  2. Válassza a Szerepkör-hozzárendelések lapot az összes szerepkör-hozzárendelés megtekintéséhez ebben a hatókörben.

  3. A szerepkör-hozzárendelések listájában adjon hozzá egy pipát a felhasználó mellett az eltávolítani kívánt szerepkör-hozzárendeléssel.

  4. Válassza az Eltávolítás lehetőséget, majd a megerősítéshez válassza az Igen lehetőséget .

Az Azure RBAC konfigurálása a PowerShell használatával

A következő Azure PowerShell-parancsmagokkal is konfigurálhat szerepköralapú hozzáférést egy terheléstesztelési erőforráshoz:

  • A Get-AzRoleDefinition felsorolja a Microsoft Entra ID-ban elérhető összes Azure-szerepkört. Ezzel a parancsmaggal a Név paraméterrel listázhatja azokat a műveleteket, amelyeket egy adott szerepkör végrehajthat.

    Get-AzRoleDefinition -Name 'Load Test Contributor'

    A következő kódrészlet a példakimenet:

    Name             : Load Test Contributor
Id               : 00000000-0000-0000-0000-000000000000
IsCustom         : False
Description      : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.
Actions          : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…}
NotActions       : {}
DataActions      : {Microsoft.LoadTestService/loadtests/*}
NotDataActions   : {}
AssignableScopes : {/}

  • A Get-AzRoleAssignment listázza az Azure-szerepkör-hozzárendeléseket a megadott hatókörben. Paraméterek nélkül ez a parancsmag az előfizetésben végrehajtott összes szerepkör-hozzárendelést adja vissza. A paraméter használatával ExpandPrincipalGroups listázhatja a megadott felhasználó hozzáférési hozzárendeléseit, valamint azokat a csoportokat, amelyekhez a felhasználó tartozik.

    Példa: A következő parancsmaggal listázhatja az összes felhasználót és szerepkörüket egy terheléstesztelési erőforráson belül.

    Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'

  • A New-AzRoleAssignment használatával hozzáférést rendelhet felhasználókhoz, csoportokhoz és alkalmazásokhoz egy adott hatókörhöz.

    Példa: A következő paranccsal rendelje hozzá a "Terheléstesztelő" szerepkört egy felhasználóhoz a terheléstesztelési erőforrás hatókörében.

    New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'

  • A Remove-AzRoleAssignment használatával eltávolíthatja egy adott felhasználó, csoport vagy alkalmazás hozzáférését egy adott hatókörből.

    Példa: A következő paranccsal távolítsa el a felhasználót a terheléstesztelő szerepkörből a terheléstesztelési erőforrás hatókörében.

    Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'

Hibaelhárítás

Ez a szakasz az Azure Load Testing felhasználói hozzáférésével kapcsolatos gyakori problémák elhárításának lépéseit sorolja fel.

Nem hozható létre vagy nem futtatható teszt a következővel: You are not authorized to use this resource

Ez az üzenet akkor jelenik meg, ha az Azure-fiókja nem rendelkezik a tesztek kezeléséhez szükséges engedélyekkel. Győződjön meg arról, hogy a terheléstesztelési erőforráson a terhelésteszt-tulajdonos vagy a terhelésteszt-közreműködő szerepkört adja meg a felhasználónak.

Screenshot that shows an error message in the Azure portal that you're not authorized to use the Azure Load Testing resource.

Kapcsolódó tartalom