Samouczek: udzielanie użytkownikowi dostępu do zasobów platformy Azure przy użyciu Azure Portal

  • Artykuł

Kontrola dostępu oparta na rolach platformy Azure (RBAC) platformy Azure to sposób zarządzania dostępem do zasobów platformy Azure. W tym samouczku udzielisz użytkownikowi praw dostępu do tworzenia maszyn wirtualnych i zarządzania nimi w grupie zasobów.

Ten samouczek zawiera informacje na temat wykonywania następujących czynności:

  • Udzielanie dostępu użytkownikowi w zakresie grupy zasobów
  • Usuwanie dostępu

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Logowanie do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie grupy zasobów

  1. Na liście nawigacji kliknij pozycję Grupy zasobów.

  2. Kliknij przycisk Nowy , aby otworzyć stronę Tworzenie grupy zasobów .

    Utwórz nową stronę grupy zasobów.

  3. Wybierz subskrypcję.

  4. W polu Nazwa grupy zasobów wprowadź nazwę example-group lub inną nazwę.

  5. Kliknij pozycję Przejrzyj i utwórz , a następnie kliknij pozycję Utwórz , aby utworzyć grupę zasobów.

  6. Kliknij pozycję Odśwież, aby odświeżyć listę grup zasobów.

    Nowa grupa zasobów zostanie wyświetlona na liście grup zasobów.

Udzielanie dostępu

W usłudze Azure RBAC w celu udzielenia dostępu należy przypisać rolę platformy Azure.

  1. Na liście Grupy zasobów otwórz nową grupę zasobów przykładowej grupy zasobów.

  2. W menu nawigacji kliknij pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami).

  3. Kliknij kartę Przypisania ról, aby wyświetlić bieżącą listę przypisań ról.

    Strona Kontrola dostępu (IAM) dla grupy zasobów.

  4. Kliknij pozycję Dodaj>przypisanie roli.

    Jeśli nie masz uprawnień do przypisywania ról, opcja Dodaj przypisanie roli będzie wyłączona.

    Strona Kontrola dostępu (IAM) z otwartym menu Dodawanie przypisania roli.

  5. Na karcie Rola wybierz rolę Współautor maszyny wirtualnej .

    Dodaj stronę przypisania roli z wybraną kartą Rola.

  6. Na karcie Członkowie wybierz siebie lub innego użytkownika.

  7. Na karcie Przejrzyj i przypisz przejrzyj ustawienia przypisania roli.

  8. Kliknij pozycję Przejrzyj i przypisz, aby przypisać rolę.

    Po kilku chwilach użytkownik zostanie przypisany do roli Współautor maszyny wirtualnej w zakresie grupy zasobów grupy przykładów.

    Przypisanie roli Współautor maszyny wirtualnej.

Usuwanie dostępu

Aby usunąć dostęp za pomocą kontroli dostępu na podstawie ról platformy Azure, należy usunąć przypisanie roli.

  1. Na liście przypisań ról dodaj znacznik wyboru obok użytkownika z rolą Współautor maszyny wirtualnej.

  2. Kliknij przycisk Usuń.

    Usuń komunikat dotyczący przypisań ról.

  3. W wyświetlonym komunikacie dotyczącym usuwania przypisania roli wybierz pozycję Tak.

Czyszczenie

  1. Na liście nawigacji kliknij pozycję Grupy zasobów.

  2. Kliknij pozycję Example-group (Przykładowa grupa ), aby otworzyć grupę zasobów.

  3. Kliknij pozycję Usuń grupę zasobów, aby usunąć grupę zasobów.

  4. Na stronie Czy na pewno chcesz usunąć okienko, wpisz nazwę grupy zasobów, a następnie kliknij przycisk Usuń.

Następne kroki

Samouczek: udzielanie użytkownikowi dostępu do zasobów platformy Azure przy użyciu Azure PowerShell