Rövid útmutató: Felhasználó hozzáférésének ellenőrzése egyetlen Azure-erőforráshoz
Néha ellenőriznie kell, hogy egy felhasználó milyen hozzáféréssel rendelkezik egy Azure-erőforráshoz. A hozzáférésüket a hozzárendelések listázásával ellenőrizheti. Egyetlen felhasználó hozzáférésének ellenőrzéséhez gyorsan használhatja a Hozzáférés-ellenőrzés funkciót a Hozzáférés-vezérlés (IAM) lapon.
1. lépés: Az Azure-erőforrás megnyitása
Egy felhasználó hozzáférésének ellenőrzéséhez először meg kell nyitnia azt az Azure-erőforrást, amelyhez hozzáférést szeretne ellenőrizni. Az Azure-erőforrások jellemzően hatókörnek nevezett szintekbe vannak rendezve. Az Azure-ban a hatókörök négy, a tágabbaktól a szűkebbekig terjedő szinten határozhatók meg: a felügyeleti csoport, az előfizetés, az erőforráscsoport és az erőforrás szintjén.
Az alábbi lépéseket követve nyissa meg azt az Azure-erőforrást, amelyhez hozzáférést szeretne ellenőrizni.
Nyissa meg az Azure Portalt.
Nyissa meg a hozzáférést ellenőrizni kívánt Azure-erőforrást, például felügyeleti csoportokat, előfizetéseket, erőforráscsoportokat vagy egy adott erőforrást.
Kattintson az adott erőforrásra a hatókörben.
Az alábbiakban egy példa-erőforráscsoportot láthat.
2. lépés: Felhasználó hozzáférésének ellenőrzése
Az alábbi lépéseket követve ellenőrizheti, hogy egyetlen felhasználó, csoport, szolgáltatásnév vagy felügyelt identitás fér-e hozzá a korábban kiválasztott Azure-erőforráshoz.
Kattintson a Hozzáférés-vezérlés (IAM) elemre.
Az alábbiakban egy példát láthat egy erőforráscsoport Hozzáférés-vezérlés (IAM) oldalára.
A Hozzáférés ellenőrzése lapon kattintson a Hozzáférés ellenőrzése gombra.
A Hozzáférés ellenőrzése panelen kattintson a Felhasználó, csoport vagy szolgáltatásnév elemre.
A keresőmezőbe írjon be egy sztringet, amely megjelenítendő neveket, e-mail-címeket vagy objektumazonosítókat keres a könyvtárban.
Kattintson a felhasználóra a Hozzárendelések panel megnyitásához.
Ezen a panelen láthatja a kijelölt felhasználó hozzáférését ebben a hatókörben, és örökli ezt a hatókört. A gyermekhatókörök hozzárendelései nem szerepelnek a listában. A következő hozzárendelések láthatók:
- Szerepkör-hozzárendelések hozzáadva az Azure RBAC-hez.
- Megtagadhatja az Azure Blueprints vagy az Azure által felügyelt alkalmazások használatával hozzáadott hozzárendeléseket.
- Klasszikus szolgáltatásadminisztrátor vagy Co-Administrator-hozzárendelések klasszikus üzemelő példányokhoz.
3. lépés: Hozzáférés ellenőrzése
Kövesse ezeket a lépéseket a korábban kiválasztott Azure-erőforráshoz való hozzáférés ellenőrzéséhez.
Kattintson a Hozzáférés-vezérlés (IAM) elemre.
A Hozzáférés ellenőrzése lapon kattintson a Hozzáférés megtekintése gombra.
Megjelenik egy hozzárendelések panel, amely felsorolja a hatókörhöz való hozzáférést, és örökli ezt a hatókört. A gyermekhatókörök hozzárendelései nem szerepelnek a listában.