Bagikan melalui

Menetapkan peran kustom

  • Artikel

Dalam panduan cara ini, Anda mempelajari cara menetapkan peran kustom untuk Operator Layanan ke sumber daya Penerbit Pengelola Layanan Operator Azure. Izin dalam peran ini diperlukan untuk menyebarkan Layanan Jaringan Situs.

Prasyarat

  • Anda harus membuat peran kustom melalui Buat peran kustom. Artikel ini mengasumsikan bahwa Anda menamai peran kustom 'Peran Kustom - Akses Operator Layanan AOSM ke Publisher.'

  • Untuk melakukan tugas dalam artikel ini, Anda memerlukan peran 'Pemilik' atau 'Administrator Akses Pengguna' dalam cakupan yang Anda pilih.

  • Anda harus mengidentifikasi pengguna yang ingin Anda lakukan peran Operator Layanan dan menyebarkan Layanan Jaringan Situs.

Pilih cakupan untuk menetapkan peran kustom

Sumber daya penerbit yang perlu Anda tetapkan peran kustomnya adalah:

  • Versi Definisi Fungsi Jaringan (NFDV).

  • Versi Desain Layanan Jaringan (NSDV).

  • Skema Grup Konfigurasi (CGSs) untuk Desain Layanan Jaringan (NSD).

Anda harus memutuskan apakah Anda ingin menetapkan peran kustom satu per satu ke setiap sumber daya, atau ke sumber daya induk seperti grup sumber daya penerbit.

Menerapkan ke sumber daya induk memberikan akses atas semua sumber daya anak. Misalnya, menerapkan ke seluruh grup sumber daya penerbit memberi operator akses ke:

  • Semua Grup dan Versi Definisi Fungsi Jaringan.

  • Semua Grup dan Versi Desain Layanan Jaringan.

  • Semua Skema Grup Konfigurasi.

Izin peran kustom membatasi akses ke daftar izin yang diperlihatkan di sini:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Catatan

Jangan berikan akses tulis atau hapus ke salah satu sumber daya penerbit ini.

Menetapkan peran kustom

  1. Akses portal Azure dan buka cakupan yang Anda pilih (Grup Sumber Daya Penerbit atau sumber daya individual).

  2. Di menu samping item ini, pilih Kontrol Akses (IAM).

  3. Pilih Tambahkan Penetapan Peran.

    Cuplikan layar memperlihatkan halaman kontrol akses grup sumber daya penerbit.

  4. Di bawah Peran fungsi pekerjaan, temukan Peran Kustom Anda dalam daftar lalu lanjutkan dengan Berikutnya.

    Cuplikan layar memperlihatkan layar tambahkan penetapan peran.

  5. Pilih Pengguna, grup, atau perwakilan layanan, lalu Pilih + Pilih Anggota lalu temukan dan pilih pengguna yang ingin Anda akses. Memilih Pilih.

    Cuplikan layar memperlihatkan layar pilih anggota.

  6. Pilih Tinjau dan tetapkan

Ulangi penetapan peran

Ulangi tugas dalam artikel ini untuk semua cakupan yang Anda pilih.