Udostępnij za pośrednictwem

Przypisywanie roli niestandardowej

  • Artykuł

W tym przewodniku z instrukcjami dowiesz się, jak przypisać rolę niestandardową dla operatorów usług do zasobów wydawcy programu Azure Operator Service Manager. Uprawnienia w tej roli są wymagane do wdrożenia usługi sieciowej lokacji.

Wymagania wstępne

  • Musisz utworzyć rolę niestandardową za pomocą polecenia Utwórz rolę niestandardową. W tym artykule przyjęto założenie, że nazwano rolę niestandardową "Rola niestandardowa — operator usługi AOSM— dostęp do programu Publisher".

  • Aby wykonać zadania w tym artykule, musisz mieć rolę "Właściciel" lub "Dostęp użytkowników Administracja istrator" w wybranym zakresie.

  • Musisz zidentyfikować użytkowników, którzy mają pełnić rolę Operator usługi i wdrożyć usługi sieciowe lokacji.

Wybieranie zakresów do przypisywania roli niestandardowej

Zasoby wydawcy, do których należy przypisać rolę niestandardową, to:

  • Wersje definicji funkcji sieci (NFDVs).

  • Wersje projektu usługi sieciowej (NSDV).

  • Schematy grup konfiguracji (CGS) dla projektu usługi sieciowej (NSD).

Musisz zdecydować, czy chcesz przypisać rolę niestandardową indywidualnie do każdego zasobu, czy do zasobu nadrzędnego, takiego jak grupa zasobów wydawcy.

Zastosowanie do zasobu nadrzędnego udziela dostępu do wszystkich zasobów podrzędnych. Na przykład zastosowanie do całej grupy zasobów wydawcy daje operatorowi dostęp do:

  • Wszystkie grupy i wersje definicji funkcji sieci.

  • Wszystkie grupy i wersje projektu usługi sieciowej.

  • Wszystkie schematy grupy konfiguracji.

Uprawnienia roli niestandardowej ograniczają dostęp do listy uprawnień pokazanych tutaj:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Uwaga

Nie należy udzielać dostępu do zapisu ani usuwania żadnego z tych zasobów wydawcy.

Przypisywanie roli niestandardowej

  1. Uzyskaj dostęp do witryny Azure Portal i otwórz wybrany zakres (grupa zasobów wydawcy lub poszczególne zasoby).

  2. W menu bocznym tego elementu wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami).

  3. Wybierz pozycję Dodaj przypisanie roli.

    Zrzut ekranu przedstawiający stronę kontroli dostępu grupy zasobów wydawcy.

  4. W obszarze Role funkcji zadania znajdź rolę niestandardową na liście, a następnie przejdź do pozycji Dalej.

    Zrzut ekranu przedstawiający ekran dodawania przypisania roli.

  5. Wybierz pozycję Użytkownik, grupa lub jednostka usługi, a następnie wybierz pozycję + Wybierz członków , a następnie znajdź i wybierz użytkowników, do których chcesz uzyskać dostęp. Naciśnij przycisk Wybierz.

    Zrzut ekranu przedstawiający ekran wybierania członków.

  6. Wybierz pozycję Przejrzyj i przypisz

Powtórz przypisanie roli

Powtórz zadania w tym artykule dla wszystkich wybranych zakresów.