Przypisywanie roli niestandardowej
W tym przewodniku z instrukcjami dowiesz się, jak przypisać rolę niestandardową dla operatorów usług do zasobów wydawcy programu Azure Operator Service Manager. Uprawnienia w tej roli są wymagane do wdrożenia usługi sieciowej lokacji.
Wymagania wstępne
Musisz utworzyć rolę niestandardową za pomocą polecenia Utwórz rolę niestandardową. W tym artykule przyjęto założenie, że nazwano rolę niestandardową "Rola niestandardowa — operator usługi AOSM— dostęp do programu Publisher".
Aby wykonać zadania w tym artykule, musisz mieć rolę "Właściciel" lub "Dostęp użytkowników Administracja istrator" w wybranym zakresie.
Musisz zidentyfikować użytkowników, którzy mają pełnić rolę Operator usługi i wdrożyć usługi sieciowe lokacji.
Wybieranie zakresów do przypisywania roli niestandardowej
Zasoby wydawcy, do których należy przypisać rolę niestandardową, to:
Wersje definicji funkcji sieci (NFDVs).
Wersje projektu usługi sieciowej (NSDV).
Schematy grup konfiguracji (CGS) dla projektu usługi sieciowej (NSD).
Musisz zdecydować, czy chcesz przypisać rolę niestandardową indywidualnie do każdego zasobu, czy do zasobu nadrzędnego, takiego jak grupa zasobów wydawcy.
Zastosowanie do zasobu nadrzędnego udziela dostępu do wszystkich zasobów podrzędnych. Na przykład zastosowanie do całej grupy zasobów wydawcy daje operatorowi dostęp do:
Wszystkie grupy i wersje definicji funkcji sieci.
Wszystkie grupy i wersje projektu usługi sieciowej.
Wszystkie schematy grupy konfiguracji.
Uprawnienia roli niestandardowej ograniczają dostęp do listy uprawnień pokazanych tutaj:
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read
Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read
Uwaga
Nie należy udzielać dostępu do zapisu ani usuwania żadnego z tych zasobów wydawcy.
Przypisywanie roli niestandardowej
Uzyskaj dostęp do witryny Azure Portal i otwórz wybrany zakres (grupa zasobów wydawcy lub poszczególne zasoby).
W menu bocznym tego elementu wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami).
Wybierz pozycję Dodaj przypisanie roli.
W obszarze Role funkcji zadania znajdź rolę niestandardową na liście, a następnie przejdź do pozycji Dalej.
Wybierz pozycję Użytkownik, grupa lub jednostka usługi, a następnie wybierz pozycję + Wybierz członków , a następnie znajdź i wybierz użytkowników, do których chcesz uzyskać dostęp. Naciśnij przycisk Wybierz.
Wybierz pozycję Przejrzyj i przypisz
Powtórz przypisanie roli
Powtórz zadania w tym artykule dla wszystkich wybranych zakresów.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla