Ezt a böngészőt már nem támogatjuk.
Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást.
Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) az Azure Resource Managerre épülő engedélyezési rendszer, amely az Azure-erőforrások részletes hozzáférés-kezelését biztosítja.
Az Azure RBAC-modell lehetővé teszi a felhasználók számára az engedélyek beállítását különböző hatókörszinteken: felügyeleti csoport, előfizetés, erőforráscsoport vagy egyéni erőforrások. A Key Vaulthoz készült Azure RBAC lehetővé teszi a felhasználók számára, hogy külön engedélyekkel rendelkezzenek az egyes kulcsokhoz, titkos kódokhoz és tanúsítványokhoz.
További információ: Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC).
Az Azure Operator Nexus a következő beépített szerepköröket biztosítja.
Operátori nexus számítási közreműködői szerepkör (előzetes verzió)
Operátor nexus kulcskészletének rendszergazdai szerepköre (előzetes verzió)
Operátor nexus tulajdonosi szerepköre (előzetes verzió)
Megjegyzés
Az előzetes verziójú szerepkörök változhatnak.
Az ezzel a szerepkörrel rendelkező felhasználó teljes hozzáféréssel rendelkezhet a Nexus-erőforrások kezeléséhez és konfigurálásához, beleértve a Nexus-infrastruktúrához kapcsolódó erőforrások létrehozását, módosítását és törlését.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Engedélyek üzembe helyezése egyéni helyerőforráson |
| Microsoft.ExtendedLocation/customLocations/read | Egyéni hely erőforrás lekéri |
| Microsoft.HybridCompute/machines/extensions/read | Beolvassa az Azure Arc-bővítményeket |
| Microsoft.HybridCompute/machines/read | Bármely Azure Arc-gép olvasása |
| Microsoft.Insights/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Kubernetes/connectedClusters/read | Csatlakoztatottclusterek olvasása |
| Microsoft.KubernetesConfiguration/extensions/read | Bővítménypéldány-erőforrás lekérdezése |
| Microsoft.ManagedNetworkFabric/networkFabricControllers/join/action | Csatlakozás művelet a Network Fabric Controller-erőforráshoz. |
| Microsoft.ManagedNetworkFabric/networkFabrics/join/action | Csatlakozás művelet a Network Fabric-erőforráshoz. |
| Microsoft.ManagedNetworkFabric/networkRacks/join/action | Csatlakozás művelet hálózati állvány erőforráshoz. |
| Microsoft.NetworkCloud/bareMetalMachines/cordon/action | A megadott operációs rendszer nélküli gép Kubernetes-csomópontjának kordonja |
| Microsoft.NetworkCloud/bareMetalMachines/delete | Törölje a megadott operációs rendszer nélküli gépet. A rendszer minden ügyfél által kezdeményezett kérést elutasít, mivel az erőforrás életciklusát a rendszer kezeli. |
| Microsoft.NetworkCloud/bareMetalMachines/powerOff/action | A megadott operációs rendszer nélküli gép kikapcsolása |
| Microsoft.NetworkCloud/bareMetalMachines/read | A megadott operációs rendszer nélküli gép tulajdonságainak lekérése |
| Microsoft.NetworkCloud/bareMetalMachines/reimage/action | A megadott operációs rendszer nélküli gép újraimálása |
| Microsoft.NetworkCloud/bareMetalMachines/replace/action | Cserélje le a megadott operációs rendszer nélküli gépet |
| Microsoft.NetworkCloud/bareMetalMachines/restart/action | Indítsa újra a megadott operációs rendszer nélküli gépet |
| Microsoft.NetworkCloud/bareMetalMachines/runDataExtracts/action | Futtasson egy vagy több adatkiemelést a megadott operációs rendszer nélküli gépen. |
| Microsoft.NetworkCloud/bareMetalMachines/runReadCommands/action | Futtasson egy vagy több írásvédett parancsot a megadott operációs rendszer nélküli gépen. |
| Microsoft.NetworkCloud/bareMetalMachines/start/action | Indítsa el a megadott operációs rendszer nélküli gépet |
| Microsoft.NetworkCloud/bareMetalMachines/uncordon/action | A megadott operációs rendszer nélküli gép Kubernetes-csomópontjának átrendezése |
| Microsoft.NetworkCloud/bareMetalMachines/write | Hozzon létre egy új, operációs rendszer nélküli gépet, vagy frissítse a meglévő tulajdonságait. Az összes ügyfél által kezdeményezett kérést elutasítjuk az erőforrás életciklusa során. |
| Microsoft.NetworkCloud/clusterManagers/delete | A megadott fürtkezelő törlése |
| Microsoft.NetworkCloud/clusterManagers/read | A megadott fürtkezelő tulajdonságainak lekérése |
| Microsoft.NetworkCloud/clusterManagers/write | Új fürtkezelő létrehozása vagy a fürtkezelő frissítési tulajdonságainak létrehozása, ha létezik |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/read | A megadott fürt operációs rendszer nélküli gépkulcskészletének lekérése |
| Microsoft.NetworkCloud/clusters/bmcKeySets/read | A megadott fürt alaplapi felügyeleti vezérlőkulcskészletének lekérése |
| Microsoft.NetworkCloud/fürtök/continueUpdateVersion/action | A frissítés folytatásának aktiválása egy fürthöz egyező frissítési stratégiával, amely a frissítés egy szakaszának befejezése után szünetel |
| Microsoft.NetworkCloud/fürtök/törlés | A megadott fürt törlése |
| Microsoft.NetworkCloud/fürtök/üzembe helyezés/művelet | A fürt üzembe helyezése a létrehozás során megadott állványkonfigurációval |
| Microsoft.NetworkCloud/fürtök/metricsConfigurations/delete | A megadott fürt metrikakonfigurációjának törlése |
| Microsoft.NetworkCloud/fürtök/metricsConfigurations/read | A megadott fürt metrikakonfigurációjának lekérése |
| Microsoft.NetworkCloud/fürtök/metricsConfigurations/write | A megadott fürt meglévő metrikákonfigurációjának létrehozása vagy frissítése |
| Microsoft.NetworkCloud/fürtök/olvasás | A megadott fürt tulajdonságainak lekérése |
| Microsoft.NetworkCloud/fürtök/scanRuntime/action | Elindítja a futásidejű védelmi vizsgálat végrehajtását az észlelt problémák észleléséhez és szervizeléséhez a fürtkonfigurációnak megfelelően |
| Microsoft.NetworkCloud/fürtök/updateVersion/action | A megadott fürt verziójának frissítése az elérhető támogatott verziók egyikére |
| Microsoft.NetworkCloud/fürtök/írás | Új fürt létrehozása vagy a fürt tulajdonságainak frissítése, ha létezik |
| Microsoft.NetworkCloud/locations/operationStatuses/read | Olvasási művelet állapota |
| Microsoft.NetworkCloud/operations/read | Olvasási művelet |
| Microsoft.NetworkCloud/rackSkus/read | A megadott állvány termékváltozat tulajdonságainak lekérése |
| Microsoft.NetworkCloud/állványok/törlés | Törölje a megadott állványt. A rendszer minden ügyfél által kezdeményezett kérést elutasít, mivel az erőforrás életciklusát a rendszer kezeli |
| Microsoft.NetworkCloud/racks/join/action | Nexus állvány csatlakoztatása |
| Microsoft.NetworkCloud/állványok/olvasás | A megadott állvány tulajdonságainak lekérése |
| Microsoft.NetworkCloud/állványok/írás | Hozzon létre egy új állványt vagy frissítse a meglévőt. A rendszer minden ügyfél által kezdeményezett kérést elutasít, mivel az erőforrás életciklusát a rendszer kezeli |
| Microsoft.NetworkCloud/register/action | Előfizetés regisztrálása a Microsoft.NetworkCloudhoz |
| Microsoft.NetworkCloud/registeredSubscriptions/read | Regisztrált előfizetések olvasása |
| Microsoft.NetworkCloud/storageAppliances/read | A megadott tárolóberendezés tulajdonságainak lekérése |
| Microsoft.NetworkCloud/regisztráció törlése/művelet | A Microsoft.NetworkCloud előfizetésének regisztrációjának törlése |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Erőforráscsoportok le- vagy listázása |
Megjegyzés
Egyes esetekben szükség lehet további műveletek hozzárendelésére a felhasználóhoz. Az egyik megoldás egy egyéni szerepkör létrehozása az alábbi műveletekkel, amelyeket hozzá kell rendelni a felhasználóhoz a Nexus operátor számítási közreműködői szerepkörrel együtt.
| Műveletek | Leírás |
|---|---|
| Microsoft.OperationalInsights/workspaces/write | Új munkaterületet vagy meglévő munkaterületre mutató hivatkozásokat hoz létre a meglévő munkaterület ügyfélazonosítójának megadásával. |
| Microsoft.OperationalInsights/workspaces/read | Meglévő munkaterület lekérése |
| Microsoft.Resources/subscriptions/resourcegroups/write | Létrehoz vagy frissít egy erőforráscsoportot. |
Az Azure Operator Nexus Compute-erőforrásokhoz való interaktív hozzáférés kezelése a baremetal machine (BMM) és az alaplapi felügyeleti (BMC) kulcskészletek hozzáadásával, eltávolításával és frissítésével. |
| Műveletek | Leírás |
|---|---|
| Microsoft.ExtendedLocation/customLocations/deploy/action | Engedélyek üzembe helyezése egyéni helyerőforráson |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/delete | A megadott fürt operációs rendszer nélküli gépkulcskészletének törlése |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/read | A megadott fürt operációs rendszer nélküli gépkulcskészletének lekérése |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/write | A megadott fürt új, vagy meglévő operációs rendszer nélküli gépkulcskészletének létrehozása vagy frissítése |
| Microsoft.NetworkCloud/clusters/bmcKeySets/read | A megadott fürt alaplapi felügyeleti vezérlőkulcskészletének lekérése |
| Microsoft.NetworkCloud/clusters/bmcKeySets/write | A megadott fürt új alaplapi felügyeleti vezérlőkulcskészletének létrehozása vagy frissítése |
| Microsoft.NetworkCloud/clusters/bmcKeySets/delete | A megadott fürt alaplapi felügyeleti vezérlőkulcskészletének törlése |
Az ezzel a szerepkörrel rendelkező felhasználó a hatókör-hozzárendelésen belül bármely Microsoft.NetworkCloud-erőforráson végrehajthat minden műveletet.
| Műveletek | Leírás |
|---|---|
| Microsoft.NetworkCloud/* | Bármilyen művelet végrehajtása Microsoft.NetworkCloud-erőforráson |
Oktatás
Modul
Implementace správce přístupu pro prostředek Azure - Training
Prozkoumejte, jak pomocí předdefinovaných rolí Azure, spravovaných identit a zásad RBAC řídit přístup k prostředkům Azure. Identita je klíčem k zabezpečení řešení.
Tanúsítvány
Microsoft Certified: Správce Azure - Specialista - Certifications
Předvedení klíčových dovedností ke konfiguraci, správě, zabezpečení a správě klíčových profesionálních funkcí v Microsoft Azure