Toegang tot Azure Load Testing beheren
In dit artikel leert u hoe u de toegang (autorisatie) beheert tot een Azure-resource voor belastingstests. Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) wordt gebruikt voor het beheren van de toegang tot Azure-resources, zoals de mogelijkheid om nieuwe resources te maken of bestaande resources te gebruiken. U kunt op rollen gebaseerde toegang verlenen aan gebruikers met behulp van Azure Portal, Azure-opdrachtregelprogramma's of Azure Management-API's.
Vereisten
Als u Azure-rollen wilt toewijzen, moet uw Azure-account het volgende hebben:
Microsoft.Authorization/roleAssignments/writemachtigingen, zoals gebruikerstoegang Beheer istrator of eigenaar.
Als u een nieuwe resource voor belastingstests wilt maken, moet uw Azure-account over het volgende beschikken:
- Machtiging voor het maken van resources in de resourcegroep voor de resource voor het testen van belasting, zoals de rol Inzender of Eigenaar .
Rollen in Azure Load Testing
In Azure Load Testing wordt toegang verleend door de juiste Azure-rol toe te wijzen aan gebruikers, groepen en toepassingen binnen het resourcebereik voor belastingstests. Hieronder ziet u de ingebouwde rollen die worden ondersteund door een resource voor belastingtests:
| Rol | Beschrijving |
|---|---|
| Testlezer laden | Alleen-lezen acties in de resource Load Testing. Lezers kunnen tests en testuitvoeringen weergeven en weergeven in de resource. Lezers kunnen geen tests maken, bijwerken of uitvoeren. |
| Inzender voor belastingtest | Tests en testuitvoeringen weergeven, maken, bewerken of verwijderen (indien van toepassing) in een resource voor belastingtests. |
| Eigenaar van belastingtest | Volledige toegang tot de resource Belastingtests, inclusief de mogelijkheid om assets in een resource weer te geven, te maken, te bewerken of te verwijderen (indien van toepassing). U kunt bijvoorbeeld de resource Load Testing wijzigen of verwijderen. |
Als u de rol Eigenaar, Inzender of Eigenaar van belastingtest op abonnementsniveau hebt, hebt u automatisch dezelfde machtigingen als de eigenaar van de belastingtest op resourceniveau.
Belangrijk
Roltoegang kan worden beperkt tot meerdere niveaus in Azure. Iemand met eigenaarstoegang tot een resource heeft bijvoorbeeld mogelijk geen eigenaarstoegang tot de resourcegroep die de resource bevat. Zie Hoe Azure RBAC werkt voor meer informatie.
Rolmachtigingen
In de volgende tabellen worden de specifieke machtigingen beschreven die aan elke rol zijn verleend. Deze machtigingen kunnen acties bevatten, die machtigingen verlenen en geen acties, waardoor ze worden beperkt.
Eigenaar van belastingtest
Een eigenaar van een belastingtest kan alles beheren, inclusief toegang. In de volgende tabel ziet u de machtigingen die voor de rol zijn verleend:
| Acties | Beschrijving |
|---|---|
| Microsoft.Resources/deployments/* | Implementaties van resourcegroepen maken en beheren. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Insights/alertRules/* | Waarschuwingsregels maken en beheren. |
| Microsoft.Authorization/*/read | Leesautorisatie. |
| Microsoft.LoadTestService/* | Resources voor belastingtests maken en beheren. |
| DataActions | Beschrijving |
|---|---|
| Microsoft.LoadTestService/loadtests/* | Belastingstests starten, stoppen en beheren. |
Inzender voor belastingtest
Een inzender voor belastingtests kan alles behalve toegang beheren. In de volgende tabel ziet u de machtigingen die voor de rol zijn verleend:
| Acties | Beschrijving |
|---|---|
| Microsoft.Resources/deployments/* | Implementaties van resourcegroepen maken en beheren. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Insights/alertRules/* | Waarschuwingsregels maken en beheren. |
| Microsoft.Authorization/*/read | Leesautorisatie. |
| Microsoft.LoadTestService/*/read | Resources voor belastingtests maken en beheren. |
| DataActions | Beschrijving |
|---|---|
| Microsoft.LoadTestService/loadtests/* | Belastingstests starten, stoppen en beheren. |
Testlezer laden
Een loadtestlezer kan alle resources in een resource voor belastingtests bekijken, maar kan geen wijzigingen aanbrengen. In de volgende tabel ziet u de machtigingen die voor de rol zijn verleend:
| Acties | Beschrijving |
|---|---|
| Microsoft.Resources/deployments/* | Implementaties van resourcegroepen maken en beheren. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Insights/alertRules/* | Waarschuwingsregels maken en beheren. |
| Microsoft.Authorization/*/read | Leesautorisatie. |
| Microsoft.LoadTestService/*/read | Resources voor belastingtests maken en beheren. |
| DataActions | Beschrijving |
|---|---|
| Microsoft.LoadTestService/loadtests/readTest/action | Belastingstests lezen. |
Azure RBAC configureren voor uw resource voor belastingstests
In de volgende sectie ziet u hoe u Azure RBAC configureert voor uw load testing-resource via Azure Portal en PowerShell.
Azure RBAC configureren met behulp van Azure Portal
Meld u aan bij Azure Portal en open uw resource voor belastingstests vanaf de pagina Azure Load Testing .
Selecteer Toegangsbeheer (IAM) en selecteer een rol in de lijst met beschikbare rollen. U kunt een van de beschikbare ingebouwde rollen kiezen die door een Azure Load Testing-resource worden ondersteund of een aangepaste rol die u mogelijk hebt gedefinieerd. Wijs de rol toe aan een gebruiker waaraan u machtigingen wilt verlenen.
Raadpleeg Azure-rollen toewijzen met Azure Portal voor informatie over het toewijzen van rollen.
Roltoewijzingen van een gebruiker verwijderen
U kunt de toegangsmachtiging verwijderen voor een gebruiker die de Azure Load Testing-resource niet beheert of die niet meer werkt voor de organisatie. De volgende stappen laten zien hoe u de roltoewijzingen van een gebruiker verwijdert. Zie Azure-roltoewijzingen verwijderen voor gedetailleerde stappen:
Open Toegangsbeheer (IAM) in een bereik, zoals beheergroep, abonnement, resourcegroep of resource, waar u de toegang wilt verwijderen.
Selecteer het tabblad Roltoewijzingen om alle roltoewijzingen in dit bereik weer te geven.
Voeg in de lijst met roltoewijzingen een vinkje toe naast de gebruiker met de roltoewijzing die u wilt verwijderen.
Selecteer Verwijderen en selecteer vervolgens Ja om te bevestigen.
Azure RBAC configureren met behulp van PowerShell
U kunt ook op rollen gebaseerde toegang tot een load testing-resource configureren met behulp van de volgende Azure PowerShell-cmdlets:
Get-AzRoleDefinition bevat alle Azure-rollen die beschikbaar zijn in Microsoft Entra-id. U kunt deze cmdlet gebruiken met de parameter Name om alle acties weer te geven die een specifieke rol kan uitvoeren.
Get-AzRoleDefinition -Name 'Load Test Contributor'Het volgende codefragment is de voorbeelduitvoer:
Name : Load Test Contributor Id : 00000000-0000-0000-0000-000000000000 IsCustom : False Description : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes. Actions : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…} NotActions : {} DataActions : {Microsoft.LoadTestService/loadtests/*} NotDataActions : {} AssignableScopes : {/}Get-AzRoleAssignment vermeldt Azure-roltoewijzingen in het opgegeven bereik. Zonder parameters retourneert deze cmdlet alle roltoewijzingen die zijn gemaakt onder het abonnement. Gebruik de parameter voor het
ExpandPrincipalGroupsweergeven van toegangstoewijzingen voor de opgegeven gebruiker en de groepen waartoe de gebruiker behoort.Voorbeeld: Gebruik de volgende cmdlet om alle gebruikers en hun rollen in een resource voor belastingtests weer te geven.
Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'Gebruik New-AzRoleAssignment om toegang toe te wijzen aan gebruikers, groepen en toepassingen aan een bepaald bereik.
Voorbeeld: Gebruik de volgende opdracht om de rol Load Test Reader toe te wijzen voor een gebruiker in het resourcebereik voor belastingstests.
New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'Gebruik Remove-AzRoleAssignment om de toegang van een opgegeven gebruiker, groep of toepassing uit een bepaald bereik te verwijderen.
Voorbeeld: Gebruik de volgende opdracht om de gebruiker te verwijderen uit de rol Load Test Reader in het resourcebereik voor belastingtests.
Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
Problemen oplossen
In deze sectie vindt u stappen voor het oplossen van veelvoorkomende problemen met gebruikerstoegang in Azure Load Testing.
Kan geen test maken of uitvoeren met You are not authorized to use this resource
U krijgt dit bericht te zien als uw Azure-account niet over de benodigde machtigingen beschikt om tests te beheren. Zorg ervoor dat de gebruiker de rol Load Test Owner of Load Test Contributor verleent voor de resource voor belastingstests.
Gerelateerde inhoud
- Meer informatie over het gebruik van beheerde identiteiten.
- Meer informatie over het identificeren van prestatieknelpunten (zelfstudie).
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor