Megosztás a következőn keresztül:


Rövid útmutató: Felhasználó hozzáférésének ellenőrzése egyetlen Azure-erőforráshoz

Néha ellenőriznie kell, hogy egy felhasználó milyen hozzáféréssel rendelkezik egy Azure-erőforráshoz. A hozzáférésüket a hozzárendelések listázásával ellenőrizheti. Egyetlen felhasználó hozzáférésének ellenőrzéséhez gyorsan használhatja a Hozzáférés-ellenőrzés funkciót a Hozzáférés-vezérlés (IAM) lapon.

1. lépés: Az Azure-erőforrás megnyitása

Egy felhasználó hozzáférésének ellenőrzéséhez először meg kell nyitnia azt az Azure-erőforrást, amelyhez hozzáférést szeretne ellenőrizni. Az Azure-erőforrások jellemzően hatókörnek nevezett szintekbe vannak rendezve. Az Azure-ban a hatókörök négy, a tágabbaktól a szűkebbekig terjedő szinten határozhatók meg: a felügyeleti csoport, az előfizetés, az erőforráscsoport és az erőforrás szintjén.

Az Azure RBAC hatókörszintjeit bemutató ábra.

Az alábbi lépéseket követve nyissa meg azt az Azure-erőforrást, amelyhez hozzáférést szeretne ellenőrizni.

  1. Nyissa meg az Azure Portalt.

  2. Nyissa meg a hozzáférést ellenőrizni kívánt Azure-erőforrást, például felügyeleti csoportokat, előfizetéseket, erőforráscsoportokat vagy egy adott erőforrást.

  3. Kattintson az adott erőforrásra a hatókörben.

    Az alábbiakban egy példa-erőforráscsoportot láthat.

    Képernyőkép az erőforráscsoport áttekintéséről.

2. lépés: Felhasználó hozzáférésének ellenőrzése

Az alábbi lépéseket követve ellenőrizheti, hogy egyetlen felhasználó, csoport, szolgáltatásnév vagy felügyelt identitás fér-e hozzá a korábban kiválasztott Azure-erőforráshoz.

  1. Kattintson a Hozzáférés-vezérlés (IAM) elemre.

    Az alábbiakban egy példát láthat egy erőforráscsoport Hozzáférés-vezérlés (IAM) oldalára.

    Képernyőkép az erőforráscsoport hozzáférés-vezérléséről és a Hozzáférés ellenőrzése lapról.

  2. A Hozzáférés ellenőrzése lapon kattintson a Hozzáférés ellenőrzése gombra.

  3. A Hozzáférés ellenőrzése panelen kattintson a Felhasználó, csoport vagy szolgáltatásnév elemre.

  4. A keresőmezőbe írjon be egy sztringet, amely megjelenítendő neveket, e-mail-címeket vagy objektumazonosítókat keres a könyvtárban.

    Képernyőkép a Hozzáférés-kiválasztási lista ellenőrzéséről.

  5. Kattintson a felhasználóra a Hozzárendelések panel megnyitásához.

    Ezen a panelen láthatja a kijelölt felhasználó hozzáférését ebben a hatókörben, és örökli ezt a hatókört. A gyermekhatókörök hozzárendelései nem szerepelnek a listában. A következő hozzárendelések láthatók:

    • Szerepkör-hozzárendelések hozzáadva az Azure RBAC-hez.
    • Megtagadhatja az Azure Blueprints vagy az Azure által felügyelt alkalmazások használatával hozzáadott hozzárendeléseket.
    • Klasszikus szolgáltatásadminisztrátor vagy Co-Administrator-hozzárendelések klasszikus üzemelő példányokhoz.

    Képernyőkép egy felhasználó szerepkör- és megtagadási hozzárendelési paneljéről.

3. lépés: Hozzáférés ellenőrzése

Kövesse ezeket a lépéseket a korábban kiválasztott Azure-erőforráshoz való hozzáférés ellenőrzéséhez.

  1. Kattintson a Hozzáférés-vezérlés (IAM) elemre.

  2. A Hozzáférés ellenőrzése lapon kattintson a Hozzáférés megtekintése gombra.

    Megjelenik egy hozzárendelések panel, amely felsorolja a hatókörhöz való hozzáférést, és örökli ezt a hatókört. A gyermekhatókörök hozzárendelései nem szerepelnek a listában.

    Képernyőkép a szerepkör- és megtagadási hozzárendelések panelről.

Következő lépések