Condividi tramite

Assegnare un ruolo personalizzato

  • Articolo

Questa guida pratica illustra come assegnare un ruolo personalizzato per gli operatori di servizio alle risorse di Azure Operator Service Manager Publisher. Le autorizzazioni in questo ruolo sono necessarie per la distribuzione di un servizio di rete del sito.

Prerequisiti

  • È necessario aver creato un ruolo personalizzato tramite Crea un ruolo personalizzato. Questo articolo presuppone che il ruolo personalizzato "Ruolo personalizzato - Operatore del servizio AOSM possa accedere al server di pubblicazione".

  • Per eseguire le attività in questo articolo, è necessario il ruolo "Proprietario" o "Accesso utenti Amministrazione istrator" nell'ambito scelto.

  • È necessario aver identificato gli utenti che si desidera eseguire il ruolo Operatore di servizio e distribuire i servizi di rete del sito.

Scegliere gli ambiti per l'assegnazione di un ruolo personalizzato

Le risorse del server di pubblicazione a cui è necessario assegnare il ruolo personalizzato sono:

  • Versioni delle definizioni di funzione di rete (NFDV).

  • Versioni di progettazione del servizio di rete (NSDV).

  • Schemi del gruppo di configurazione (CGS) per la progettazione del servizio di rete (NSD).

È necessario decidere se assegnare il ruolo personalizzato singolarmente a ogni risorsa o a una risorsa padre, ad esempio il gruppo di risorse del server di pubblicazione.

L'applicazione a una risorsa padre concede l'accesso a tutte le risorse figlio. Ad esempio, l'applicazione all'intero gruppo di risorse del server di pubblicazione consente all'operatore di accedere a:

  • Tutti i gruppi e le versioni di definizione delle funzioni di rete.

  • Tutti i gruppi di progettazione e le versioni del servizio di rete.

  • Tutti gli schemi del gruppo di configurazione.

Le autorizzazioni del ruolo personalizzate limitano l'accesso all'elenco delle autorizzazioni illustrate di seguito:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Nota

Non fornire l'accesso in scrittura o eliminazione a nessuna di queste risorse dell'editore.

Assegnare il ruolo personalizzato

  1. Accedere al portale di Azure e aprire l'ambito scelto (gruppo di risorse del server di pubblicazione o singole risorse).

  2. Nel menu laterale di questa voce selezionare Controllo di accesso (IAM).

  3. Scegliere Aggiungi assegnazione di ruolo.

    Screenshot che mostra la pagina di controllo di accesso del gruppo di risorse del server di pubblicazione.

  4. In Ruoli funzione processo trovare il ruolo personalizzato nell'elenco e quindi procedere con Avanti.

    Screenshot che mostra la schermata aggiungi assegnazione di ruolo.

  5. Selezionare Utente, gruppo o entità servizio, quindi Scegliere + Seleziona membri , quindi trovare e scegliere gli utenti a cui si vuole accedere. Scegli Seleziona.

    Screenshot che mostra la schermata seleziona membri.

  6. Selezionare Rivedi e assegna

Ripetere l'assegnazione di ruolo

Ripetere le attività in questo articolo per tutti gli ambiti scelti.