Udostępnij za pośrednictwem

Samouczek: udzielanie użytkownikowi dostępu do zasobów platformy Azure przy użyciu witryny Azure Portal

  • Artykuł

Kontrola dostępu oparta na rolach Azure (Azure RBAC, Role Based Access Control) to sposób zarządzania dostępem do zasobów na platformie Azure. W tym samouczku udzielisz użytkownikowi praw dostępu do tworzenia maszyn wirtualnych i zarządzania nimi w grupie zasobów.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Udzielanie dostępu użytkownikowi w zakresie grupy zasobów
  • Usuwanie dostępu

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie grupy zasobów

  1. Na liście nawigacji kliknij pozycję Grupy zasobów.

  2. Kliknij przycisk Nowy , aby otworzyć stronę Tworzenie grupy zasobów.

    Utwórz nową stronę grupy zasobów.

  3. Wybierz subskrypcję.

  4. W polu Nazwa grupy zasobów wprowadź nazwę example-group lub inną nazwę.

  5. Kliknij pozycję Przejrzyj i utwórz , a następnie kliknij pozycję Utwórz , aby utworzyć grupę zasobów.

  6. Kliknij pozycję Odśwież, aby odświeżyć listę grup zasobów.

    Nowa grupa zasobów zostanie wyświetlona na liście grup zasobów.

Udzielanie dostępu

Aby udzielić dostępu w kontroli dostępu na podstawie ról platformy Azure, przypiszesz rolę platformy Azure.

  1. Na liście Grupy zasobów otwórz nową grupę zasobów przykładowej grupy zasobów.

  2. W menu nawigacji kliknij pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami)..

  3. Kliknij kartę Przypisania ról, aby wyświetlić bieżącą listę przypisań ról.

    Strona Kontrola dostępu (IAM) dla grupy zasobów.

  4. Kliknij pozycję Dodaj>przypisanie roli.

    Jeśli nie masz uprawnień do przypisywania ról, opcja Dodaj przypisanie roli będzie wyłączona.

    Strona Kontrola dostępu (IAM) z otwartym menu Dodaj przypisanie roli.

  5. Na karcie Rola wybierz rolę Współautor maszyny wirtualnej.

    Dodaj stronę przypisania roli z wybraną kartą Rola.

  6. Na karcie Członkowie wybierz siebie lub innego użytkownika.

  7. Na karcie Przejrzyj i przypisz przejrzyj ustawienia przypisania roli.

  8. Kliknij pozycję Przejrzyj i przypisz , aby przypisać rolę.

    Po kilku chwilach użytkownik ma przypisaną rolę Współautor maszyny wirtualnej w zakresie grupy zasobów grupy przykładów.

    Przypisanie roli Współautor maszyny wirtualnej.

Usuwanie dostępu

Aby usunąć dostęp za pomocą kontroli dostępu na podstawie ról platformy Azure, należy usunąć przypisanie roli.

  1. Na liście przypisań ról dodaj znacznik wyboru obok użytkownika z rolą Współautor maszyny wirtualnej.

  2. Kliknij Usuń.

    Usuń komunikat o przypisaniach ról.

  3. W wyświetlonym komunikacie dotyczącym usuwania przypisania roli wybierz pozycję Tak.

Czyszczenie

  1. Na liście nawigacji kliknij pozycję Grupy zasobów.

  2. Kliknij pozycję example-group (Przykładowa grupa ), aby otworzyć grupę zasobów.

  3. Kliknij pozycję Usuń grupę zasobów, aby usunąć grupę zasobów.

  4. W okienku Czy na pewno chcesz usunąć , wpisz nazwę grupy zasobów, a następnie kliknij przycisk Usuń.

Następne kroki

Samouczek: udzielanie użytkownikowi dostępu do zasobów platformy Azure przy użyciu programu Azure PowerShell