Membuat penetapan peran

  • 2 menit

Penetapan peran adalah proses pencakupan definisi peran untuk membatasi izin bagi pemohon, seperti pengguna, grup, perwakilan layanan, atau identitas terkelola.

Hal-hal yang perlu diketahui tentang penetapan peran

Tinjau karakteristik penetapan peran berikut:

  • Tujuan dari penetapan peran adalah untuk mengontrol akses.

  • Cakupan membatasi izin yang ditentukan untuk peran yang tersedia bagi pemohon yang ditetapkan.

  • Akses dicabut dengan menghapus penetapan peran.

  • Sumber daya mewarisi penetapan peran dari sumber daya induknya.

  • Izin yang efektif untuk pemohon adalah kombinasi dari izin untuk peran yang ditetapkan pemohon, dan izin untuk peran yang ditetapkan ke sumber daya yang diminta.

Hal-hal yang perlu dipertimbangkan saat menetapkan tingkat cakupan untuk peran

Diagram berikut menunjukkan contoh cara cakupan dapat diterapkan untuk peran guna memberikan berbagai tingkat akses untuk pengguna yang berbeda. Pikirkan tentang cara Anda dapat menerapkan cakupan untuk peran guna membuat tugas yang berarti bagi organisasi.

Diagram that shows how a role assignment is created for a service principal, role definition, and access scope level.

Skenario ini memiliki konfigurasi manajemen akses berikut ini:

  • Tiga prinsip keamanan didukung: pengguna, grup, perwakilan layanan.

  • Enam peran bawaan diterapkan, dan dua peran kustom ditentukan: Tiket Dukungan Pembaca dan Operator Mesin Virtual.

  • Peran Kontributor bawaan memiliki dua set izin: Tindakan dan NotActions.

  • Peran Kontributor ditetapkan pada cakupan yang berbeda ke grup sumber daya Pemasaran dan Penjualan Farmasi:

    • Pengguna pemasaran diberikan akses untuk membuat atau mengelola sumber daya Azure apa pun di grup sumber daya Pharma-sales.

    • Pengguna pemasaran tidak diberikan akses ke sumber daya di luar grup sumber daya Pharma-sales.