Delen via


Een aangepaste rol toewijzen

In deze instructiegids leert u hoe u een aangepaste rol voor serviceoperators toewijst aan Azure Operator Service Manager Publisher-resources. De machtigingen in deze rol zijn vereist voor het implementeren van een sitenetwerkservice.

Vereisten

  • U moet een aangepaste rol hebben gemaakt via Een aangepaste rol maken. In dit artikel wordt ervan uitgegaan dat u de aangepaste rol 'Aangepaste rol - AOSM-serviceoperator toegang tot Publisher' hebt genoemd.

  • Als u de taken in dit artikel wilt uitvoeren, hebt u de rol 'Eigenaar' of 'Gebruikerstoegang Beheer istrator' nodig in het gekozen bereik.

  • U moet de gebruikers hebben geïdentificeerd die u de rol Serviceoperator wilt uitvoeren en sitenetwerkservices willen implementeren.

Bereik(en) kiezen voor het toewijzen van een aangepaste rol

De uitgeversresources waaraan u de aangepaste rol moet toewijzen, zijn:

  • De NFDV's (Network Function Definition Versions).

  • De netwerkserviceontwerpversies (NSDV's).

  • De configuratiegroepschema's (CGSs) voor het netwerkserviceontwerp (NSD).

U moet beslissen of u de aangepaste rol afzonderlijk aan elke resource wilt toewijzen of aan een bovenliggende resource, zoals de uitgeverresourcegroep.

Als u een bovenliggende resource toepast, verleent u toegang tot alle onderliggende resources. Als u bijvoorbeeld de hele resourcegroep van de uitgever toepast, krijgt de operator toegang tot:

  • Alle netwerkfunctiedefinitiegroepen en -versies.

  • Alle netwerkserviceontwerpgroepen en -versies.

  • Alle schema's van de configuratiegroep.

De aangepaste rolmachtigingen beperken de toegang tot de lijst met de machtigingen die hier worden weergegeven:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Notitie

Geef geen schrijf- of verwijdertoegang tot een van deze uitgeversbronnen.

De aangepaste rol toewijzen

  1. Open Azure Portal en open het gekozen bereik (Publisher-resourcegroep of afzonderlijke resources).

  2. Selecteer toegangsbeheer (IAM) in het zijmenu van dit item.

  3. Kies Roltoewijzing toevoegen.

    Schermopname van de pagina toegangsbeheer voor de uitgeverresourcegroep.

  4. Zoek onder Functierollen uw aangepaste rol in de lijst en ga vervolgens verder met Volgende.

    Schermopname van het scherm Roltoewijzing toevoegen.

  5. Selecteer Gebruiker, groep of service-principal en kies vervolgens + Leden selecteren en zoek en kies de gebruikers die u toegang wilt hebben. Kies Selecteren.

    Schermopname van het scherm Leden selecteren.

  6. Beoordelen en toewijzen selecteren

De roltoewijzing herhalen

Herhaal de taken in dit artikel voor alle gekozen bereiken.