Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan berbagai peran bawaan yang didukung Microsoft Dev Box, dan bagaimana mereka memetakan ke peran organisasi seperti insinyur platform dan manajer dev.
Kontrol akses berbasis peran Azure (RBAC) menentukan definisi peran bawaan yang menguraikan izin yang akan diterapkan. Anda menetapkan pengguna atau mengelompokkan definisi peran ini melalui penetapan peran untuk cakupan tertentu. Cakupan dapat berupa sumber daya individu, grup sumber daya, atau di seluruh langganan. Di bagian berikutnya, Anda mempelajari peran bawaan mana yang didukung Microsoft Dev Box.
Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan kontrol akses berbasis peran Azure (RBAC Azure)?
Catatan
Saat Anda membuat perubahan penetapan peran, perlu waktu beberapa menit agar pembaruan ini disebarluaskan.
Peran bawaan
Dalam artikel ini, peran bawaan Azure secara logis dikelompokkan ke dalam tiga jenis peran organisasi, berdasarkan cakupan pengaruhnya:
Peran insinyur platform: memengaruhi izin untuk pusat pengembangan, katalog, dan proyek
Manajer dev: memengaruhi izin untuk sumber daya berbasis proyek
Peran pengembang: memengaruhi izin untuk pengguna
Berikut ini adalah peran bawaan yang didukung oleh Microsoft Dev Box:
| Jenis peran organisasi | Peran bawaan | Deskripsi |
|---|---|---|
| Insinyur platform | Pemilik | Berikan kontrol penuh untuk membuat/mengelola pusat dev, katalog, dan proyek, dan memberikan izin kepada pengguna lain. Pelajari selengkapnya tentang peran Pemilik. |
| Insinyur platform | Kontributor | Berikan kontrol penuh untuk membuat/mengelola pusat dev, katalog, dan proyek, kecuali untuk menetapkan peran kepada pengguna lain. Pelajari selengkapnya tentang peran Kontributor. |
| Manajer Dev | Admin Proyek DevCenter | Berikan izin untuk mengelola aspek proyek dan dev box tertentu. Pelajari selengkapnya tentang peran Admin Proyek DevCenter. |
| Pengembang | Pengguna Dev Box | Berikan izin untuk membuat kotak dev dan memiliki kontrol penuh atas kotak dev yang mereka buat. Pelajari selengkapnya tentang peran Pengguna Dev Box. |
Cakupan penetapan peran
Di Azure RBAC, cakupan adalah kumpulan sumber daya yang berlaku untuk akses. Saat Anda menetapkan peran, penting untuk memahami cakupan sehingga Anda hanya memberikan akses yang diperlukan.
Di Azure, Anda dapat menentukan sebuah cakupan dalam empat tingkat: grup manajemen, langganan,grup sumber daya, dan sumber daya. Cakupan disusun dalam hubungan induk-turunan. Setiap tingkat hierarki membuat cakupan lebih spesifik. Anda dapat menetapkan peran di salah satu tingkat cakupan ini. Tingkat yang Anda pilih menentukan seberapa luas peran diterapkan. Tingkat yang lebih rendah mewarisi izin peran dari tingkat yang lebih tinggi. Pelajari selengkapnya tentang cakupan untuk Azure RBAC.
Untuk Microsoft Dev Box, pertimbangkan cakupan berikut:
| Cakupan | Deskripsi |
|---|---|
| Langganan | Digunakan untuk mengelola penagihan dan keamanan untuk semua sumber daya dan layanan Azure. Biasanya, hanya teknisi Platform yang memiliki akses tingkat langganan karena penetapan peran ini memberikan akses ke semua sumber daya dalam langganan. |
| Grup sumber daya | Kontainer logis untuk mengelompokkan sumber daya bersama-sama. Penetapan peran untuk grup sumber daya memberikan izin ke grup sumber daya dan semua sumber daya di dalamnya, seperti pusat pengembangan, definisi dev box, kumpulan kotak dev, proyek, dan kotak dev. |
| Pusat dev (sumber daya) | Kumpulan proyek yang memerlukan pengaturan serupa. Penetapan peran untuk pusat pengembangan memberikan izin ke pusat pengembangan itu sendiri. Izin yang ditetapkan untuk pusat pengembangan tidak diwariskan oleh sumber daya dev box lainnya. |
| Proyek (sumber daya) | Sumber daya Azure yang digunakan untuk menerapkan pengaturan konfigurasi umum saat Anda membuat kotak dev. Penetapan peran untuk proyek hanya memberikan izin untuk proyek tertentu tersebut. |
| Kumpulan kotak dev (sumber daya) | Kumpulan kotak pengembangan yang Anda kelola bersama-sama dan yang Anda terapkan pengaturan serupa. Penetapan peran untuk kumpulan kotak dev hanya memberikan izin ke kumpulan kotak dev tertentu. |
| Definisi kotak dev (sumber daya) | Sumber daya Azure yang menentukan gambar dan ukuran sumber, termasuk ukuran komputasi dan ukuran penyimpanan. Penetapan peran untuk definisi kotak dev hanya memberikan izin ke definisi kotak dev tertentu. |
Peran untuk aktivitas Dev Box umum
Tabel berikut ini memperlihatkan aktivitas Dev Box umum dan peran yang diperlukan pengguna untuk melakukan aktivitas tersebut.
| Tinggi | Jenis peran | Peran | Cakupan |
|---|---|---|---|
| Berikan izin untuk membuat grup sumber daya. | Insinyur platform | Pemilik atau Kontributor | Langganan |
| Berikan izin untuk mengirimkan tiket dukungan Microsoft, termasuk untuk meminta kapasitas. | Insinyur platform | Pemilik, Kontributor, Kontributor Permintaan Dukungan | Langganan |
| Berikan izin untuk membuat jaringan virtual dan subnet. | Insinyur platform | Kontributor Jaringan | Grup sumber daya |
| Berikan izin untuk membuat koneksi jaringan. | Insinyur platform | Pemilik atau Kontributor | Grup sumber daya |
| Berikan izin untuk menetapkan peran kepada pengguna lain. | Insinyur platform | Pemilik | Grup sumber daya |
| Berikan izin ke: - Buat/ kelola pusat pengembangan. - Tambahkan / hapus koneksi jaringan. - Tambahkan /hapus galeri komputasi Azure. - Membuat / mengelola definisi dev box. - Membuat / mengelola proyek. - Lampirkan / kelola katalog ke pusat dev atau proyek (katalog tingkat proyek harus diaktifkan di pusat pengembangan). - Mengonfigurasi batas kotak dev. |
Insinyur platform | Kontributor | Grup sumber daya |
| Berikan izin untuk menambahkan atau menghapus koneksi jaringan untuk pusat pengembangan. | Insinyur platform | Kontributor | Pusat dev |
| Berikan izin untuk mengaktifkan/menonaktifkan katalog proyek. | Manajer Dev | Kontributor | Pusat dev |
| Berikan izin ke: - Tambahkan, sinkronkan, hapus katalog (katalog tingkat proyek harus diaktifkan di pusat pengembangan). - Buat kumpulan dev box. - Hentikan, mulai, hapus kotak pengembangan di kumpulan. |
Manajer Dev | Admin Proyek DevCenter | Project |
| Buat dan kelola kotak dev Anda sendiri dalam proyek. | Pengguna | Pengguna Dev Box | Project |
| Membuat dan mengelola katalog di repositori GitHub atau Azure Repos. | Manajer Dev | Tidak diatur oleh RBAC.
- Pengguna harus diberi izin melalui Azure DevOps atau GitHub. |
Repositori |
Penting
Langganan organisasi digunakan untuk mengelola tagihan dan keamanan untuk semua sumber daya dan layanan Azure. Anda dapat menetapkan peran Pemilik atau Kontributor pada langganan. Biasanya, hanya teknisi Platform yang memiliki akses tingkat langganan karena ini mencakup akses penuh ke semua sumber daya dalam langganan.
Peran insinyur platform
Untuk memberi pengguna izin untuk mengelola Microsoft Dev Box dalam langganan organisasi, Anda harus menetapkan peran Pemilik atau Kontributor kepada mereka.
Tetapkan peran ini ke grup sumber daya. Pusat dev, koneksi jaringan, definisi dev box, kumpulan dev box, dan proyek dalam grup sumber daya mewarisi penetapan peran ini.
Peran pemilik
Tetapkan peran Pemilik untuk memberi pengguna kontrol penuh untuk membuat atau mengelola sumber daya Dev Box dan memberikan izin kepada pengguna lain. Saat pengguna memiliki peran Pemilik dalam grup sumber daya, mereka dapat melakukan aktivitas berikut di semua sumber daya dalam grup sumber daya:
Tetapkan peran ke teknisi platform, sehingga mereka dapat mengelola sumber daya Dev Box.
Buat pusat pengembangan, koneksi jaringan, definisi dev box, kumpulan dev box, dan proyek.
Menampilkan, menghapus, dan mengubah pengaturan untuk semua pusat pengembangan, koneksi jaringan, definisi kotak dev, kumpulan kotak pengembangan, dan proyek.
Lampirkan dan lepaskan katalog.
Perhatian
Saat Anda menetapkan peran Pemilik atau Kontributor pada grup sumber daya, izin ini juga berlaku untuk sumber daya terkait non-Dev Box yang ada di grup sumber daya.
Peran kontributor
Tetapkan peran Kontributor untuk memberi pengguna kontrol penuh untuk membuat atau mengelola pusat pengembangan dan proyek dalam grup sumber daya. Peran Kontributor memiliki izin yang sama dengan peran Pemilik, kecuali untuk:
- Melakukan penetapan peran.
Peran Dev Manager
Ada satu peran manajer dev: Admin Proyek DevCenter. Peran ini memiliki izin yang lebih terbatas pada cakupan tingkat yang lebih rendah daripada peran insinyur platform. Anda dapat menetapkan peran ini ke manajer dev untuk memungkinkan mereka melakukan tugas administratif bagi tim mereka.
Peran Admin Proyek DevCenter
Tetapkan Admin Proyek DevCenter untuk mengaktifkan:
Menambahkan, menyinkronkan, menghapus katalog (katalog tingkat proyek harus diaktifkan di pusat dev).
Buat kumpulan dev box.
Hentikan, mulai, hapus kotak dev di kumpulan.
Peran pengembang
Ada satu peran pengembang: Pengguna Dev Box. Peran ini memungkinkan pengembang untuk membuat dan mengelola dev box mereka sendiri.
Pengguna Dev Box
Tetapkan peran Pengguna Dev Box untuk memberi pengguna izin untuk membuat kotak dev dan memiliki kontrol penuh atas kotak dev yang mereka buat. Pengembang dapat melakukan tindakan berikut pada kotak dev apa pun yang mereka buat:
- Buat
- Mulai / hentikan
- Mulai ulang
- Penundaan penonaktifan terjadwal
- Hapus
IAM (Identity and access management/Manajemen Identitas & Akses)
Halaman Kontrol akses (IAM) di portal Azure digunakan untuk mengonfigurasi kontrol akses berbasis peran Azure pada sumber daya Microsoft Dev Box. Anda dapat menggunakan peran bawaan untuk individu dan grup di Direktori Aktif. Cuplikan layar berikut menunjukkan integrasi Direktori Aktif (Azure RBAC) menggunakan kontrol akses (IAM) di portal Microsoft Azure:
Untuk langkah-langkah mendetail, lihat Menetapkan peran Azure menggunakan portal Azure.
Pusat dev, grup sumber daya, dan struktur proyek
Organisasi Anda harus menginvestasikan waktu di muka untuk merencanakan penempatan pusat pengembangan Anda, dan struktur grup sumber daya dan proyek.
Pusat dev: Atur pusat pengembangan menurut serangkaian proyek yang ingin Anda kelola bersama-sama, menerapkan pengaturan serupa, dan menyediakan templat serupa.
Organisasi dapat menggunakan satu atau beberapa pusat pengembangan. Biasanya, setiap suborganisasi dalam organisasi memiliki pusat pengembangannya sendiri. Anda mungkin mempertimbangkan untuk membuat beberapa pusat pengembangan dalam kasus berikut:
Jika Anda ingin konfigurasi tertentu tersedia untuk subset proyek.
Jika tim yang berbeda perlu memiliki dan memelihara sumber daya pusat pengembangan di Azure.
Proyek: Terkait dengan setiap tim pengembang atau sekelompok orang yang mengerjakan satu aplikasi atau produk.
Perencanaan sangat penting ketika Anda menetapkan peran ke grup sumber daya karena juga menerapkan izin ke semua sumber daya dalam grup sumber daya, termasuk pusat pengembangan, koneksi jaringan, definisi kotak dev, kumpulan kotak dev, dan proyek.
Untuk memastikan bahwa pengguna hanya diberikan izin ke sumber daya yang sesuai:
Buat grup sumber daya yang hanya berisi sumber daya Dev Box.
Atur proyek sesuai dengan definisi dev box dan kumpulan kotak dev yang diperlukan dan pengembang yang harus memiliki akses. Penting untuk dicatat bahwa kumpulan kotak dev menentukan lokasi pembuatan dev box. Pengembang harus membuat kotak dev di lokasi yang dekat dengannya untuk latensi paling sedikit.
Misalnya, Anda dapat membuat proyek terpisah untuk tim pengembang yang berbeda untuk mengisolasi sumber daya setiap tim. Manajer Dev dalam proyek kemudian dapat ditetapkan ke peran Admin Proyek, yang hanya memberi mereka akses ke sumber daya tim mereka.
Penting
Rencanakan struktur di muka karena tidak dimungkinkan untuk memindahkan sumber daya Dev Box seperti proyek ke grup sumber daya yang berbeda setelah dibuat.
Struktur katalog
Microsoft Dev Box menggunakan katalog untuk memungkinkan pengembang menyebarkan kustomisasi untuk kotak dev dengan menggunakan katalog tugas dan file kustomisasi untuk menginstal perangkat lunak, menambahkan ekstensi, mengkloning repositori, dan banyak lagi.
Microsoft Dev Box menyimpan katalog di repositori GitHub atau repositori Layanan Azure DevOps. Anda dapat melampirkan katalog ke pusat pengembangan atau ke proyek.
Anda dapat melampirkan satu atau beberapa katalog ke pusat pengembangan Anda dan mengelola semua penyesuaian pada tingkat tersebut. Untuk memberikan lebih banyak granularitas tentang cara pengembang mengakses kustomisasi, Anda dapat melampirkan katalog di tingkat proyek. Dalam merencanakan tempat melampirkan katalog, Anda harus mempertimbangkan kebutuhan setiap tim pengembangan.