Delen via


Toegang tot Azure Load Testing beheren

In dit artikel leert u hoe u de toegang (autorisatie) beheert tot een Azure-resource voor belastingstests. Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) wordt gebruikt voor het beheren van de toegang tot Azure-resources, zoals de mogelijkheid om nieuwe resources te maken of bestaande resources te gebruiken. U kunt op rollen gebaseerde toegang verlenen aan gebruikers met behulp van Azure Portal, Azure-opdrachtregelprogramma's of Azure Management-API's.

Vereisten

Als u Azure-rollen wilt toewijzen, moet uw Azure-account het volgende hebben:

Als u een nieuwe resource voor belastingstests wilt maken, moet uw Azure-account over het volgende beschikken:

  • Machtiging voor het maken van resources in de resourcegroep voor de resource voor het testen van belasting, zoals de rol Inzender of Eigenaar .

Rollen in Azure Load Testing

In Azure Load Testing wordt toegang verleend door de juiste Azure-rol toe te wijzen aan gebruikers, groepen en toepassingen binnen het resourcebereik voor belastingstests. Hieronder ziet u de ingebouwde rollen die worden ondersteund door een resource voor belastingtests:

Rol Beschrijving
Testlezer laden Alleen-lezen acties in de resource Load Testing. Lezers kunnen tests en testuitvoeringen weergeven en weergeven in de resource. Lezers kunnen geen tests maken, bijwerken of uitvoeren.
Inzender voor belastingtest Tests en testuitvoeringen weergeven, maken, bewerken of verwijderen (indien van toepassing) in een resource voor belastingtests.
Eigenaar van belastingtest Volledige toegang tot de resource Belastingtests, inclusief de mogelijkheid om assets in een resource weer te geven, te maken, te bewerken of te verwijderen (indien van toepassing). U kunt bijvoorbeeld de resource Load Testing wijzigen of verwijderen.

Als u de rol Eigenaar, Inzender of Eigenaar van belastingtest op abonnementsniveau hebt, hebt u automatisch dezelfde machtigingen als de eigenaar van de belastingtest op resourceniveau.

Belangrijk

Roltoegang kan worden beperkt tot meerdere niveaus in Azure. Iemand met eigenaarstoegang tot een resource heeft bijvoorbeeld mogelijk geen eigenaarstoegang tot de resourcegroep die de resource bevat. Zie Hoe Azure RBAC werkt voor meer informatie.

Rolmachtigingen

In de volgende tabellen worden de specifieke machtigingen beschreven die aan elke rol zijn verleend. Deze machtigingen kunnen acties bevatten, die machtigingen verlenen en geen acties, waardoor ze worden beperkt.

Eigenaar van belastingtest

Een eigenaar van een belastingtest kan alles beheren, inclusief toegang. In de volgende tabel ziet u de machtigingen die voor de rol zijn verleend:

Acties Beschrijving
Microsoft.Resources/deployments/* Implementaties van resourcegroepen maken en beheren.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Insights/alertRules/* Waarschuwingsregels maken en beheren.
Microsoft.Authorization/*/read Leesautorisatie.
Microsoft.LoadTestService/* Resources voor belastingtests maken en beheren.
DataActions Beschrijving
Microsoft.LoadTestService/loadtests/* Belastingstests starten, stoppen en beheren.

Inzender voor belastingtest

Een inzender voor belastingtests kan alles behalve toegang beheren. In de volgende tabel ziet u de machtigingen die voor de rol zijn verleend:

Acties Beschrijving
Microsoft.Resources/deployments/* Implementaties van resourcegroepen maken en beheren.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Insights/alertRules/* Waarschuwingsregels maken en beheren.
Microsoft.Authorization/*/read Leesautorisatie.
Microsoft.LoadTestService/*/read Resources voor belastingtests maken en beheren.
DataActions Beschrijving
Microsoft.LoadTestService/loadtests/* Belastingstests starten, stoppen en beheren.

Testlezer laden

Een loadtestlezer kan alle resources in een resource voor belastingtests bekijken, maar kan geen wijzigingen aanbrengen. In de volgende tabel ziet u de machtigingen die voor de rol zijn verleend:

Acties Beschrijving
Microsoft.Resources/deployments/* Implementaties van resourcegroepen maken en beheren.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Insights/alertRules/* Waarschuwingsregels maken en beheren.
Microsoft.Authorization/*/read Leesautorisatie.
Microsoft.LoadTestService/*/read Resources voor belastingtests maken en beheren.
DataActions Beschrijving
Microsoft.LoadTestService/loadtests/readTest/action Belastingstests lezen.

Azure RBAC configureren voor uw resource voor belastingstests

In de volgende sectie ziet u hoe u Azure RBAC configureert voor uw load testing-resource via Azure Portal en PowerShell.

Azure RBAC configureren met behulp van Azure Portal

  1. Meld u aan bij Azure Portal en open uw resource voor belastingstests vanaf de pagina Azure Load Testing .

  2. Selecteer Toegangsbeheer (IAM) en selecteer een rol in de lijst met beschikbare rollen. U kunt een van de beschikbare ingebouwde rollen kiezen die door een Azure Load Testing-resource worden ondersteund of een aangepaste rol die u mogelijk hebt gedefinieerd. Wijs de rol toe aan een gebruiker waaraan u machtigingen wilt verlenen.

    Raadpleeg Azure-rollen toewijzen met Azure Portal voor informatie over het toewijzen van rollen.

Roltoewijzingen van een gebruiker verwijderen

U kunt de toegangsmachtiging verwijderen voor een gebruiker die de Azure Load Testing-resource niet beheert of die niet meer werkt voor de organisatie. De volgende stappen laten zien hoe u de roltoewijzingen van een gebruiker verwijdert. Zie Azure-roltoewijzingen verwijderen voor gedetailleerde stappen:

  1. Open Toegangsbeheer (IAM) in een bereik, zoals beheergroep, abonnement, resourcegroep of resource, waar u de toegang wilt verwijderen.

  2. Selecteer het tabblad Roltoewijzingen om alle roltoewijzingen in dit bereik weer te geven.

  3. Voeg in de lijst met roltoewijzingen een vinkje toe naast de gebruiker met de roltoewijzing die u wilt verwijderen.

  4. Selecteer Verwijderen en selecteer vervolgens Ja om te bevestigen.

Azure RBAC configureren met behulp van PowerShell

U kunt ook op rollen gebaseerde toegang tot een load testing-resource configureren met behulp van de volgende Azure PowerShell-cmdlets:

  • Get-AzRoleDefinition bevat alle Azure-rollen die beschikbaar zijn in Microsoft Entra-id. U kunt deze cmdlet gebruiken met de parameter Name om alle acties weer te geven die een specifieke rol kan uitvoeren.

    Get-AzRoleDefinition -Name 'Load Test Contributor'
    

    Het volgende codefragment is de voorbeelduitvoer:

    Name             : Load Test Contributor
    Id               : 00000000-0000-0000-0000-000000000000
    IsCustom         : False
    Description      : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.
    Actions          : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…}
    NotActions       : {}
    DataActions      : {Microsoft.LoadTestService/loadtests/*}
    NotDataActions   : {}
    AssignableScopes : {/}
    
  • Get-AzRoleAssignment vermeldt Azure-roltoewijzingen in het opgegeven bereik. Zonder parameters retourneert deze cmdlet alle roltoewijzingen die zijn gemaakt onder het abonnement. Gebruik de parameter voor het ExpandPrincipalGroups weergeven van toegangstoewijzingen voor de opgegeven gebruiker en de groepen waartoe de gebruiker behoort.

    Voorbeeld: Gebruik de volgende cmdlet om alle gebruikers en hun rollen in een resource voor belastingtests weer te geven.

    Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'
    
  • Gebruik New-AzRoleAssignment om toegang toe te wijzen aan gebruikers, groepen en toepassingen aan een bepaald bereik.

    Voorbeeld: Gebruik de volgende opdracht om de rol Load Test Reader toe te wijzen voor een gebruiker in het resourcebereik voor belastingstests.

    New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
    
  • Gebruik Remove-AzRoleAssignment om de toegang van een opgegeven gebruiker, groep of toepassing uit een bepaald bereik te verwijderen.

    Voorbeeld: Gebruik de volgende opdracht om de gebruiker te verwijderen uit de rol Load Test Reader in het resourcebereik voor belastingtests.

    Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
    

Problemen oplossen

In deze sectie vindt u stappen voor het oplossen van veelvoorkomende problemen met gebruikerstoegang in Azure Load Testing.

Kan geen test maken of uitvoeren met You are not authorized to use this resource

U krijgt dit bericht te zien als uw Azure-account niet over de benodigde machtigingen beschikt om tests te beheren. Zorg ervoor dat de gebruiker de rol Load Test Owner of Load Test Contributor verleent voor de resource voor belastingstests.

Screenshot that shows an error message in the Azure portal that you're not authorized to use the Azure Load Testing resource.