Az Azure Load Testinghez való hozzáférés kezelése
Ebből a cikkből megtudhatja, hogyan kezelheti az Azure-beli terheléstesztelési erőforrásokhoz való hozzáférést (engedélyezést). Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) az Azure-erőforrásokhoz való hozzáférés kezelésére szolgál, például új erőforrások létrehozására vagy meglévők használatára. Szerepköralapú hozzáférést biztosíthat a felhasználóknak az Azure Portal, az Azure Parancssori eszközök vagy az Azure Management API-k használatával.
Előfeltételek
Az Azure-szerepkörök hozzárendeléséhez az Azure-fióknak a következőket kell tartalmaznia:
Microsoft.Authorization/roleAssignments/write
engedélyeket, például a Felhasználói hozzáférés Rendszergazda istratort vagy a Tulajdonost.
Új terheléstesztelési erőforrás létrehozásához az Azure-fióknak a következővel kell rendelkeznie:
- Engedély erőforrások létrehozására az erőforráscsoportban a terheléstesztelési erőforráshoz, például a Közreműködő vagy a Tulajdonos szerepkörhöz.
Szerepkörök az Azure Load Testingben
Az Azure Load Testingben a hozzáférést úgy biztosítjuk, hogy a megfelelő Azure-szerepkört rendeli hozzá a felhasználókhoz, csoportokhoz és alkalmazásokhoz a terheléstesztelési erőforrás hatókörében. A terheléstesztelési erőforrás a következő beépített szerepköröket támogatja:
Szerepkör | Leírás |
---|---|
Tesztolvasó betöltése | Írásvédett műveletek a terheléstesztelési erőforrásban. Az olvasók listázhatják és megtekinthetik az erőforrás tesztjeit és tesztfuttatását. Az olvasók nem hozhatnak létre, nem frissíthetnek és nem futtathatnak teszteket. |
Terhelésteszt-közreműködő | Teszteket és teszteket tekinthet meg, hozhat létre, szerkeszthet vagy törölhet (adott esetben) egy terheléstesztelési erőforrásban. |
Teszt tulajdonosának betöltése | Teljes hozzáférés a terheléstesztelési erőforráshoz, beleértve az erőforrásban lévő (adott esetben) objektumok megtekintését, létrehozását, szerkesztését vagy törlését. Módosíthatja vagy törölheti például a terheléstesztelési erőforrást. |
Ha tulajdonosi, közreműködői vagy terhelésteszt-tulajdonosi szerepköre van az előfizetés szintjén, automatikusan ugyanazokkal az engedélyekkel rendelkezik, mint a terhelésteszt tulajdonosa az erőforrás szintjén.
Fontos
A szerepkör-hozzáférés több szintre is kiterjedhet az Azure-ban. Előfordulhat például, hogy egy erőforráshoz tulajdonosi hozzáféréssel rendelkező személy nem rendelkezik tulajdonosi hozzáféréssel az erőforrást tartalmazó erőforráscsoporthoz. További információ: Az Azure RBAC működése.
Szerepkör-engedélyek
Az alábbi táblázatok az egyes szerepkörökhöz adott engedélyeket ismertetik. Ezek az engedélyek tartalmazhatnak műveleteket, amelyek engedélyeket adnak, és nem műveleteket, amelyek korlátozzák őket.
Teszt tulajdonosának betöltése
A terhelésteszt tulajdonosa mindent képes kezelni, beleértve a hozzáférést is. A következő táblázat a szerepkörhöz megadott engedélyeket mutatja:
Műveletek | Leírás |
---|---|
Microsoft.Resources/deployments/* | Erőforráscsoport-telepítések létrehozása és kezelése. |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Insights/alertRules/* | Riasztási szabályok létrehozása és kezelése. |
Microsoft.Authorization/*/read | Olvassa el az engedélyt. |
Microsoft.LoadTestService/* | Terheléstesztelési erőforrások létrehozása és kezelése. |
DataActions | Leírás |
---|---|
Microsoft.LoadTestService/loadtests/* | Terheléstesztek indítása, leállítása és kezelése. |
Terhelésteszt-közreműködő
A terhelésteszt-közreműködő a hozzáférésen kívül mindent képes kezelni. A következő táblázat a szerepkörhöz megadott engedélyeket mutatja:
Műveletek | Leírás |
---|---|
Microsoft.Resources/deployments/* | Erőforráscsoport-telepítések létrehozása és kezelése. |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Insights/alertRules/* | Riasztási szabályok létrehozása és kezelése. |
Microsoft.Authorization/*/read | Olvassa el az engedélyt. |
Microsoft.LoadTestService/*/read | Terheléstesztelési erőforrások létrehozása és kezelése. |
DataActions | Leírás |
---|---|
Microsoft.LoadTestService/loadtests/* | Terheléstesztek indítása, leállítása és kezelése. |
Tesztolvasó betöltése
A terhelésteszt-olvasó megtekintheti a terheléstesztelési erőforrás összes erőforrását, de nem végezhet módosításokat. A következő táblázat a szerepkörhöz megadott engedélyeket mutatja:
Műveletek | Leírás |
---|---|
Microsoft.Resources/deployments/* | Erőforráscsoport-telepítések létrehozása és kezelése. |
Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
Microsoft.Insights/alertRules/* | Riasztási szabályok létrehozása és kezelése. |
Microsoft.Authorization/*/read | Olvassa el az engedélyt. |
Microsoft.LoadTestService/*/read | Terheléstesztelési erőforrások létrehozása és kezelése. |
DataActions | Leírás |
---|---|
Microsoft.LoadTestService/loadtests/readTest/action | Betöltési tesztek olvasása. |
Az Azure RBAC konfigurálása a terheléstesztelési erőforráshoz
Az alábbi szakasz bemutatja, hogyan konfigurálhatja az Azure RBAC-t a terheléstesztelési erőforráson az Azure Portalon és a PowerShellen keresztül.
Az Azure RBAC konfigurálása az Azure Portal használatával
Jelentkezzen be az Azure Portalra , és nyissa meg a terheléstesztelési erőforrást az Azure Load Testing oldalán.
Válassza a Hozzáférés-vezérlés (IAM) lehetőséget, és válasszon ki egy szerepkört az elérhető szerepkörök listájából. Kiválaszthatja az azure-beli terheléstesztelési erőforrások által támogatott elérhető beépített szerepköröket, vagy bármilyen egyéni szerepkört, amelyet ön definiált. Rendelje hozzá a szerepkört egy olyan felhasználóhoz, amelyhez engedélyeket szeretne adni.
A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.
Szerepkör-hozzárendelések eltávolítása egy felhasználótól
Eltávolíthatja a hozzáférési engedélyt azon felhasználók számára, akik nem kezelik az Azure terheléstesztelési erőforrását, vagy akik már nem dolgoznak a szervezetnél. Az alábbi lépések bemutatják, hogyan távolíthatja el a szerepkör-hozzárendeléseket egy felhasználótól. Részletes lépésekért tekintse meg az Azure-szerepkör-hozzárendelések eltávolítása című témakört:
Nyissa meg a hozzáférés-vezérlést (IAM) egy hatókörön, például felügyeleti csoporton, előfizetésen, erőforráscsoporton vagy erőforráson, ahol el szeretné távolítani a hozzáférést.
Válassza a Szerepkör-hozzárendelések lapot az összes szerepkör-hozzárendelés megtekintéséhez ebben a hatókörben.
A szerepkör-hozzárendelések listájában adjon hozzá egy pipát a felhasználó mellett az eltávolítani kívánt szerepkör-hozzárendeléssel.
Válassza az Eltávolítás lehetőséget, majd a megerősítéshez válassza az Igen lehetőséget .
Az Azure RBAC konfigurálása a PowerShell használatával
A következő Azure PowerShell-parancsmagokkal is konfigurálhat szerepköralapú hozzáférést egy terheléstesztelési erőforráshoz:
A Get-AzRoleDefinition felsorolja a Microsoft Entra ID-ban elérhető összes Azure-szerepkört. Ezzel a parancsmaggal a Név paraméterrel listázhatja azokat a műveleteket, amelyeket egy adott szerepkör végrehajthat.
Get-AzRoleDefinition -Name 'Load Test Contributor'
A következő kódrészlet a példakimenet:
Name : Load Test Contributor Id : 00000000-0000-0000-0000-000000000000 IsCustom : False Description : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes. Actions : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…} NotActions : {} DataActions : {Microsoft.LoadTestService/loadtests/*} NotDataActions : {} AssignableScopes : {/}
A Get-AzRoleAssignment listázza az Azure-szerepkör-hozzárendeléseket a megadott hatókörben. Paraméterek nélkül ez a parancsmag az előfizetésben végrehajtott összes szerepkör-hozzárendelést adja vissza. A paraméter használatával
ExpandPrincipalGroups
listázhatja a megadott felhasználó hozzáférési hozzárendeléseit, valamint azokat a csoportokat, amelyekhez a felhasználó tartozik.Példa: A következő parancsmaggal listázhatja az összes felhasználót és szerepkörüket egy terheléstesztelési erőforráson belül.
Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'
A New-AzRoleAssignment használatával hozzáférést rendelhet felhasználókhoz, csoportokhoz és alkalmazásokhoz egy adott hatókörhöz.
Példa: A következő paranccsal rendelje hozzá a "Terheléstesztelő" szerepkört egy felhasználóhoz a terheléstesztelési erőforrás hatókörében.
New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
A Remove-AzRoleAssignment használatával eltávolíthatja egy adott felhasználó, csoport vagy alkalmazás hozzáférését egy adott hatókörből.
Példa: A következő paranccsal távolítsa el a felhasználót a terheléstesztelő szerepkörből a terheléstesztelési erőforrás hatókörében.
Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
Hibaelhárítás
Ez a szakasz az Azure Load Testing felhasználói hozzáférésével kapcsolatos gyakori problémák elhárításának lépéseit sorolja fel.
Nem hozható létre vagy nem futtatható teszt a következővel: You are not authorized to use this resource
Ez az üzenet akkor jelenik meg, ha az Azure-fiókja nem rendelkezik a tesztek kezeléséhez szükséges engedélyekkel. Győződjön meg arról, hogy a terheléstesztelési erőforráson a terhelésteszt-tulajdonos vagy a terhelésteszt-közreműködő szerepkört adja meg a felhasználónak.
Kapcsolódó tartalom
- További információ a felügyelt identitások használatáról.
- További információ a teljesítmény szűk keresztmetszeteinek azonosításáról (oktatóanyag).