Share via

Munkaterülethez való hozzáférés kezelése a Microsoft Playwright tesztelési előzetes verziójában

  • Cikk

Ebből a cikkből megtudhatja, hogyan kezelheti a munkaterülethez való hozzáférést a Microsoft Playwright tesztelési előzetes verziójában. A szolgáltatás azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) engedélyezi a munkaterület hozzáférési jogosultságait. A szerepkör-hozzárendelésekkel szabályozhatja az erőforrásokhoz való hozzáférést az Azure RBAC használatával.

Fontos

A Microsoft Playwright Testing jelenleg előzetes verzióban érhető el. A bétaverzióban, előzetes verzióban vagy egyébként még nem általánosan elérhető Azure-szolgáltatásokra vonatkozó jogi feltételekért tekintse meg a Microsoft Azure Előzetes verzió kiegészítő használati feltételeit.

Előfeltételek

Alapértelmezett szerepkörök

A Microsoft Playwright Testing munkaterületek három beépített Azure-szerepkört használnak. Ha hozzáférést szeretne biztosítani a felhasználóknak egy munkaterülethez, az alábbi beépített Azure-szerepkörök egyikét rendelheti hozzájuk:

Role Hozzáférési szint
Reader – Írásvédett hozzáférés a munkaterülethez a Playwright portálon.
– A munkaterület teszteredményeinek megtekintése.
– Nem hozhatók létre és nem törölhetők munkaterület-hozzáférési jogkivonatok.
A playwright-tesztek nem futtathatók a szolgáltatáson.
Contributor – Teljes hozzáférés a munkaterület kezeléséhez az Azure Portalon, de nem tud szerepköröket hozzárendelni az Azure RBAC-ben.
- Teljes hozzáférés a munkaterülethez a Playwright portálon.
- Hozza létre és törölje a hozzáférési jogkivonatokat.
- Playwright-teszteket futtathat a szolgáltatáson.
Owner – Teljes hozzáférés a munkaterület kezeléséhez az Azure Portalon, beleértve a szerepkörök hozzárendelését az Azure RBAC-ben.
- Teljes hozzáférés a munkaterülethez a Playwright portálon.
- Hozza létre és törölje a hozzáférési jogkivonatokat.
- Playwright-teszteket futtathat a szolgáltatáson.

Fontos

Az Azure RBAC-szerepkör hozzárendelése előtt határozza meg a szükséges hozzáférési hatókört. Az ajánlott eljárások azt diktálják, hogy mindig a lehető legszűkebb hatókört érdemes megadni. A szélesebb hatókörben definiált Azure RBAC-szerepköröket az alattuk lévő erőforrások öröklik. További információ az Azure RBAC-szerepkör-hozzárendelések hatóköréről: Az Azure RBAC hatókörének ismertetése.

Hozzáférés biztosítása egy felhasználóhoz

Az Azure Portal használatával hozzáférést adhat a felhasználóknak a Microsoft Playwright Tesztelési munkaterülethez:

  1. Jelentkezzen be a Playwright portálra az Azure-fiókjával.

  2. Válassza a munkaterület beállításai ikont, majd lépjen a Felhasználók lapra .

    Screenshot that shows the Users page in the workspace settings in the Playwright Testing portal.

  3. Válassza a Munkaterület felhasználóinak kezelése lehetőséget az Azure Portalon a munkaterületre való ugráshoz az Azure Portalon.

    Másik lehetőségként közvetlenül az Azure Portalra léphet, és kiválaszthatja a munkaterületet:

    1. Jelentkezzen be az Azure Portalra.
    2. Írja be a forgatókönyv tesztelését a keresőmezőbe, majd válassza a Playwright Testing lehetőséget a Szolgáltatások kategóriában.
    3. Válassza ki a Microsoft Playwright Testing munkaterületet a listából.
    4. A bal oldali panelen válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

  4. A Hozzáférés-vezérlés (IAM) lapon válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget>.

    Ha nem rendelkezik szerepkör-hozzárendelési engedéllyel, a Szerepkör-hozzárendelés hozzáadása lehetőség le van tiltva.

    Screenshot that shows how to add a role assignment to your workspace in the Azure portal.

  5. A Szerepkör lapon válassza a Kiemelt rendszergazdai szerepkörök lehetőséget.

  6. Válassza ki a Microsoft Playwright Testing alapértelmezett szerepköreinek egyikét, majd válassza a Tovább lehetőséget.

    Screenshot that shows the list of roles when adding a role assignment in the Azure portal.

  7. A Tagok lapon győződjön meg arról, hogy a Felhasználó, csoport vagy szolgáltatásnév ki van jelölve.

  8. Válassza a Tagok kijelölése lehetőséget, keresse meg és válassza ki a felhasználókat, csoportokat vagy szolgáltatásneveket.

    Screenshot that shows the member selection interface when adding a role assignment in the Azure portal.

  9. A szerepkör hozzárendeléséhez válassza az Áttekintés + hozzárendelés lehetőséget.

    A szerepkörök hozzárendelésével kapcsolatos további információkért lásd : Azure-szerepkörök hozzárendelése az Azure Portal használatával.

Felhasználó hozzáférésének visszavonása

Az Azure Portal használatával visszavonhatja egy felhasználó Hozzáférését a Microsoft Playwright Testing munkaterülethez:

  1. Az Azure Portalon nyissa meg a Microsoft Playwright Testing munkaterületet.

  2. A bal oldali panelen válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd válassza a Szerepkör-hozzárendelések lehetőséget.

  3. A szerepkör-hozzárendelések listájában vegyen fel egy pipát az eltávolítani kívánt felhasználó és szerepkör mellett, majd válassza az Eltávolítás lehetőséget.

    Screenshot that shows the list of role assignments and how to delete an assignment in the Azure portal.

  4. Válassza az Igen lehetőséget a megerősítési ablakban a szerepkör-hozzárendelés eltávolításához.

    A szerepkör-hozzárendelések eltávolításáról további információt az Azure-szerepkör-hozzárendelések eltávolítása című témakörben talál.

(Nem kötelező) Munkaterület-hozzáférés kezelése a Microsoft Entra biztonsági csoportjaival

Az egyes felhasználók hozzáférésének megadása vagy visszavonása helyett a Microsoft Entra biztonsági csoportokat használó felhasználói csoportok hozzáférését kezelheti. Ez a megközelítés a következő előnyökkel jár:

  • Ne kelljen tulajdonosi szerepkört adni a csapatnak vagy projektvezetőknek a munkaterületen. Csak a biztonsági csoport számára adhat hozzáférést, hogy felügyelhessék a munkaterülethez való hozzáférést.
  • Rendszerezheti, kezelheti és visszavonhatja a felhasználók engedélyeit egy munkaterületen és más erőforrásokon csoportként anélkül, hogy felhasználónkénti engedélyeket kellene kezelnie.
  • A Microsoft Entra-csoportok használatával elkerülheti a szerepkör-hozzárendelések előfizetési korlátjának elérését.

A Microsoft Entra biztonsági csoportjainak használata:

  1. Hozzon létre egy biztonsági csoportot.

  2. Csoporttulajdonos hozzáadása. Ez a felhasználó jogosult csoporttagok hozzáadására vagy eltávolítására. A csoporttulajdonosnak nem kell csoporttagnak lennie, vagy közvetlen RBAC-szerepköre van a munkaterületen.

  3. Rendeljen hozzá egy RBAC-szerepkört a munkaterülethez, például olvasó vagy közreműködő.

  4. Csoporttagok hozzáadása. A hozzáadott tagok mostantól hozzáférhetnek a munkaterülethez.

Egyéni szerepkör létrehozása korlátozott bérlők számára

Ha Microsoft Entra-bérlői korlátozásokat és ideiglenes hozzáféréssel rendelkező felhasználókat használ, létrehozhat egy egyéni szerepkört az Azure RBAC-ben az engedélyek kezeléséhez és a tesztek futtatásához való hozzáférés biztosításához.

Az engedélyek egyéni szerepkörrel történő kezeléséhez hajtsa végre az alábbi lépéseket:

  1. Kövesse az alábbi lépéseket egy egyéni Azure-szerepkör létrehozásához.

  2. Válassza az Engedélyek hozzáadása lehetőséget, és írja be a forgatókönyvet a keresőmezőbe, majd válassza a Microsoft.AzurePlaywrightService lehetőséget.

  3. Jelölje ki az microsoft.playwrightservice/accounts/write engedélyt, majd válassza a Hozzáadás lehetőséget.

    Screenshot that shows the list of permissions for adding to the custom role in the Azure portal, highlighting the permission record to add.

  4. Az alábbi lépések végrehajtásával szerepkör-hozzárendelést adhat hozzá az egyéni szerepkörhöz a felhasználói fiókhoz.

    A felhasználó mostantól továbbra is futtathat teszteket a munkaterületen.

Hibaelhárítás

Az Alábbiakban néhány dolgot érdemes figyelembe venni az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használata során:

  • Amikor létrehoz egy erőforrást az Azure-ban, például egy munkaterületet, nem ön a tulajdonosa automatikusan az erőforrásnak. A szerepkör az adott előfizetésben engedélyezett legmagasabb hatókörű szerepkörtől öröklődik. Ha például Ön az előfizetés közreműködője, akkor rendelkezik a Microsoft Playwright Testing-munkaterület létrehozásához szükséges engedélyekkel. A közreműködői szerepkört azonban nem a tulajdonosi szerepkörhöz, hanem a munkaterülethez rendeli hozzá.

  • Ha ugyanahhoz a Microsoft Entra-felhasználóhoz két szerepkör-hozzárendelés tartozik az Actions/NotActions ütköző szakaszaival, előfordulhat, hogy a NotActionsban felsorolt műveletek nem lépnek érvénybe, ha egy másik szerepkörben műveletekként is szerepelnek. Ha többet szeretne megtudni arról, hogy az Azure hogyan elemzi a szerepkör-hozzárendeléseket, olvassa el a Hogyan határozza meg az Azure RBAC, hogy egy felhasználó rendelkezik-e hozzáféréssel egy erőforráshoz? című szakaszt.

  • Néha akár 1 órát is igénybe vehet, hogy az új szerepkör-hozzárendelések érvénybe lépjenek a gyorsítótárazott engedélyek felett.

Kapcsolódó tartalom