Menggunakan Kontrol Akses Berbasis Peran untuk mengelola Azure Stack HCI Virtual Machines
Berlaku untuk: Azure Stack HCI, versi 23H2
Artikel ini menjelaskan cara menggunakan Kontrol Akses Berbasis Peran (RBAC) untuk mengontrol akses ke komputer virtual (VM) Arc yang berjalan di kluster Azure Stack HCI Anda.
Anda dapat menggunakan peran RBAC bawaan untuk mengontrol akses ke VM dan sumber daya VM seperti disk virtual, antarmuka jaringan, gambar VM, jaringan logis, dan jalur penyimpanan. Anda dapat menetapkan peran ini kepada pengguna, grup, perwakilan layanan, dan identitas terkelola.
Penting
Fitur ini sedang dalam Pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Tentang peran RBAC bawaan
Untuk mengontrol akses ke VM dan sumber daya VM di Azure Stack HCI, Anda dapat menggunakan peran RBAC berikut:
- Administrator Azure Stack HCI - Peran ini memberikan akses penuh ke kluster Azure Stack HCI Anda dan sumber dayanya. Administrator Azure Stack HCI dapat mendaftarkan kluster serta menetapkan peran kontributor VM Azure Stack HCI dan pembaca VM Azure Stack HCI ke pengguna lain. Mereka juga dapat membuat sumber daya bersama kluster seperti jaringan logis, gambar VM, dan jalur penyimpanan.
- Kontributor VM Azure Stack HCI - Peran ini memberikan izin untuk melakukan semua tindakan VM seperti memulai, menghentikan, memulai ulang VM. Kontributor VM Azure Stack HCI dapat membuat dan menghapus VM, serta sumber daya dan ekstensi yang melekat pada VM. Kontributor VM Azure Stack HCI tidak dapat mendaftarkan kluster atau menetapkan peran ke pengguna lain, atau membuat sumber daya bersama kluster seperti jaringan logis, gambar VM, dan jalur penyimpanan.
- Pembaca VM Azure Stack HCI - Peran ini memberikan izin untuk hanya melihat VM. Pembaca VM tidak dapat melakukan tindakan apa pun pada VM atau sumber daya dan ekstensi VM.
Berikut adalah tabel yang menjelaskan tindakan VM yang diberikan oleh setiap peran untuk VM dan berbagai sumber daya VM. Sumber daya VM disebut ke sumber daya yang diperlukan untuk membuat VM dan mencakup disk virtual, antarmuka jaringan, gambar VM, jaringan logis, dan jalur penyimpanan:
Peran bawaan | VM | Sumber daya VM |
---|---|---|
Azure Stack HCI Administrator | Membuat, mencantumkan, menghapus VM Mulai, hentikan, mulai ulang VM |
Membuat, mencantumkan, menghapus semua sumber daya VM termasuk jaringan logis, gambar VM, dan jalur penyimpanan |
Kontributor VM Azure Stack HCI | Membuat, mencantumkan, menghapus VM Mulai, hentikan, mulai ulang VM |
Membuat, mencantumkan, menghapus semua sumber daya VM kecuali jaringan logis, gambar VM, dan jalur penyimpanan |
Pembaca VM Azure Stack HCI | Mencantumkan semua VM | Mencantumkan semua sumber daya VM |
Prasyarat
Sebelum memulai, pastikan untuk menyelesaikan prasyarat berikut:
Pastikan bahwa lengkapi persyaratan kluster Azure Stack HCI.
Pastikan Anda memiliki akses ke langganan Azure sebagai Pemilik atau Administrator Akses Pengguna untuk menetapkan peran kepada orang lain.
Menetapkan peran RBAC kepada pengguna
Anda dapat menetapkan peran RBAC kepada pengguna melalui portal Azure. Ikuti langkah-langkah ini untuk menetapkan peran RBAC kepada pengguna:
Di portal Azure, cari cakupan untuk memberikan akses ke, misalnya, mencari langganan, grup sumber daya, atau sumber daya tertentu. Dalam contoh ini, kami menggunakan langganan tempat kluster Azure Stack HCI disebarkan.
Buka langganan Anda lalu buka Penetapan peran Kontrol akses (IAM). > Dari bilah perintah atas, pilih + Tambahkan lalu pilih Tambahkan penetapan peran.
Jika Anda tidak memiliki izin untuk menetapkan peran, opsi Tambahkan penetapan peran dinonaktifkan.
Pada tab Peran , pilih peran RBAC untuk ditetapkan dan pilih dari salah satu peran bawaan berikut ini:
- Azure Stack HCI Administrator
- Kontributor VM Azure Stack HCI
- Pembaca VM Azure Stack HCI
Pada tab Anggota , pilih Pengguna, grup, atau perwakilan layanan. Pilih juga anggota untuk menetapkan peran.
Tinjau peran dan tetapkan.
Verifikasi penetapan peran. Buka Kontrol akses (IAM) > Periksa akses > Lihat akses saya. Anda akan melihat penetapan peran.
Untuk informasi selengkapnya tentang penetapan peran, lihat Menetapkan peran Azure menggunakan portal Azure.
Langkah berikutnya
- Buat jalur penyimpanan untuk VM Azure Stack HCI.