Menetapkan peran kustom
Dalam panduan cara ini, Anda mempelajari cara menetapkan peran kustom untuk Operator Layanan ke sumber daya Penerbit Pengelola Layanan Operator Azure. Izin dalam peran ini diperlukan untuk menyebarkan Layanan Jaringan Situs.
Prasyarat
Anda harus membuat peran kustom melalui Buat peran kustom. Artikel ini mengasumsikan bahwa Anda menamai peran kustom 'Peran Kustom - Akses Operator Layanan AOSM ke Publisher.'
Untuk melakukan tugas dalam artikel ini, Anda memerlukan peran 'Pemilik' atau 'Administrator Akses Pengguna' dalam cakupan yang Anda pilih.
Anda harus mengidentifikasi pengguna yang ingin Anda lakukan peran Operator Layanan dan menyebarkan Layanan Jaringan Situs.
Pilih cakupan untuk menetapkan peran kustom
Sumber daya penerbit yang perlu Anda tetapkan peran kustomnya adalah:
Versi Definisi Fungsi Jaringan (NFDV).
Versi Desain Layanan Jaringan (NSDV).
Skema Grup Konfigurasi (CGSs) untuk Desain Layanan Jaringan (NSD).
Anda harus memutuskan apakah Anda ingin menetapkan peran kustom satu per satu ke setiap sumber daya, atau ke sumber daya induk seperti grup sumber daya penerbit.
Menerapkan ke sumber daya induk memberikan akses atas semua sumber daya anak. Misalnya, menerapkan ke seluruh grup sumber daya penerbit memberi operator akses ke:
Semua Grup dan Versi Definisi Fungsi Jaringan.
Semua Grup dan Versi Desain Layanan Jaringan.
Semua Skema Grup Konfigurasi.
Izin peran kustom membatasi akses ke daftar izin yang diperlihatkan di sini:
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read
Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read
Catatan
Jangan berikan akses tulis atau hapus ke salah satu sumber daya penerbit ini.
Menetapkan peran kustom
Akses portal Azure dan buka cakupan yang Anda pilih (Grup Sumber Daya Penerbit atau sumber daya individual).
Di menu samping item ini, pilih Kontrol Akses (IAM).
Pilih Tambahkan Penetapan Peran.
Di bawah Peran fungsi pekerjaan, temukan Peran Kustom Anda dalam daftar lalu lanjutkan dengan Berikutnya.
Pilih Pengguna, grup, atau perwakilan layanan, lalu Pilih + Pilih Anggota lalu temukan dan pilih pengguna yang ingin Anda akses. Memilih Pilih.
Pilih Tinjau dan tetapkan
Ulangi penetapan peran
Ulangi tugas dalam artikel ini untuk semua cakupan yang Anda pilih.