사용자 지정 역할 할당
이 방법 가이드에서는 서비스 운영자에 대한 사용자 지정 역할을 Azure Operator Service Manager Publisher 리소스에 할당하는 방법을 알아봅니다. 이 역할의 권한은 사이트 네트워크 서비스를 배포하는 데 필요합니다.
필수 조건
사용자 지정 역할 만들기를 통해 사용자 지정 역할을 이미 만들었어야 합니다. 이 문서에서는 사용자 지정 역할의 이름을 '사용자 지정 역할 - 게시자에 대한 AOSM 서비스 운영자 액세스'라고 가정합니다.
이 문서의 작업을 수행하려면 선택한 범위에서 '소유자' 또는 '사용자 액세스 관리자' 역할이 필요합니다.
서비스 운영자 역할을 수행하고 사이트 네트워크 서비스를 배포하려는 사용자를 식별한 상태여야 합니다.
사용자 지정 역할을 할당하기 위한 범위 선택
사용자 지정 역할을 할당해야 하는 게시자 리소스는 다음과 같습니다.
NFDV(네트워크 기능 정의 버전)
NSDV(네트워크 서비스 디자인 버전)
NSD(네트워크 서비스 디자인)에 대한 CGS(구성 그룹 스키마)
사용자 지정 역할을 각 리소스 또는 게시자 리소스 그룹과 같은 부모 리소스에 개별적으로 할당할지 결정해야 합니다.
부모 리소스에 적용하면 모든 자식 리소스에 대한 액세스 권한이 부여됩니다. 예를 들어, 전체 게시자 리소스 그룹에 적용하면 운영자에게 다음에 대한 액세스 권한이 부여됩니다.
모든 네트워크 기능 정의 그룹 및 버전
모든 네트워크 서비스 디자인 그룹 및 버전
모든 구성 그룹 스키마
사용자 지정 역할 권한은 여기에 표시된 권한 목록에 대한 액세스를 제한합니다.
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read
Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read
참고 항목
이러한 게시자 리소스에 대한 쓰기 또는 삭제 액세스 권한을 제공하지 마세요.
사용자 지정 역할 할당
Azure Portal에 액세스하고 선택한 범위(게시자 리소스 그룹 또는 개별 리소스)를 엽니다.
이 항목의 사이드 메뉴에서 IAM(액세스 제어)을 선택합니다.
역할 할당 추가를 선택합니다.
직무 역할 목록에서 사용자 지정 역할을 찾은 후 다음을 진행합니다.
사용자, 그룹 또는 서비스 주체를 선택하고 + 멤버 선택을 선택한 다음 액세스 권한을 부여할 사용자를 찾아 선택합니다. 선택을 선택합니다.
검토 및 할당을 선택합니다.
역할 할당을 반복합니다.
선택한 모든 범위에 대해 이 문서의 작업을 반복합니다.