Szerepkör-hozzárendelés létrehozása
A szerepkör-hozzárendelés egy olyan szerepkördefiníció hatókörének meghatározása, amely korlátozza a kérelmező engedélyeit, például a felhasználót, a csoportot, a szolgáltatásnevet vagy a felügyelt identitást.
Tudnivalók a szerepkör-hozzárendelésekről
Tekintse át a szerepkör-hozzárendelések alábbi jellemzőit:
A szerepkör-hozzárendelés célja a hozzáférés szabályozása.
A hatókör korlátozza, hogy egy szerepkörhöz milyen engedélyek érhetők el a hozzárendelt kérelmező számára.
A hozzáférés visszavonva egy szerepkör-hozzárendelés eltávolításával.
Az erőforrások a szülőerőforrástól öröklik a szerepkör-hozzárendeléseket.
A kérelmező érvényes engedélyei a kérelmező hozzárendelt szerepköreinek és a kért erőforrásokhoz rendelt szerepkörök engedélyeinek kombinációja.
A szerepkörök hatókörszintjeinek hozzárendelésekor megfontolandó szempontok
Az alábbi ábrán egy példa látható arra, hogyan alkalmazhatók hatókörök egy szerepkörre, hogy különböző szintű hozzáférést biztosítsanak a különböző felhasználók számára. Gondolja át, hogyan valósíthat meg hatóköröket a szerepkörökhöz, hogy értelmes hozzárendeléseket hozzon létre a szervezet számára.
Ez a forgatókönyv a következő hozzáférés-kezelési konfigurációval rendelkezik:
Három biztonsági tag támogatott: felhasználó, csoport, szolgáltatásnév.
Hat beépített szerepkör van implementálva, és két egyéni szerepkör van definiálva: olvasótámogatási jegyek és virtuálisgép-kezelő.
A beépített közreműködői szerepkör két engedélykészlettel rendelkezik: Műveletek és NotActions.
A közreműködői szerepkör különböző hatókörökben van hozzárendelve a Marketing és a Pharma értékesítési erőforráscsoportjaihoz:
A marketingfelhasználók hozzáférést kapnak bármely Azure-erőforrás létrehozásához vagy kezeléséhez a Pharma-sales erőforráscsoportban.
A marketingfelhasználók nem kapnak hozzáférést a Pharma értékesítési erőforráscsoporton kívüli erőforrásokhoz.