Udostępnij za pośrednictwem

Samouczek: udzielanie użytkownikowi dostępu do zasobów platformy Azure przy użyciu witryny Azure Portal

Kontrola dostępu oparta na rolach Azure (Azure RBAC, Role Based Access Control) to sposób zarządzania dostępem do zasobów na platformie Azure. W tym samouczku udzielasz użytkownikowi dostępu do tworzenia i zarządzania maszynami wirtualnymi w grupie zasobów.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Udzielanie dostępu użytkownikowi w zakresie grupy zasobów
  • Usuń dostęp

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie grupy zasobów

  1. In the navigation list, select Resource groups.

  2. Select New to open the Create a resource group page.

    Screenshot of Create a new resource group page.

  3. Wybierz subskrypcję.

  4. Dla nazwy grupy zasobów wprowadź example-group lub inną nazwę.

  5. Select Review + create and then select Create to create the resource group.

  6. Select Refresh to refresh the list of resource groups.

    Nowa grupa zasobów zostanie wyświetlona na liście grup zasobów.

Przyznaj dostęp

Aby przyznać dostęp w Azure RBAC, przypisuje się rolę platformy Azure.

  1. Na liście Grupy zasobów otwórz nową przykładową grupę zasobów.

  2. In the navigation menu, select Access control (IAM).

  3. Select the Role assignments tab to see the current list of role assignments.

    Screenshot of Access control (IAM) page for resource group.

  4. Wybierz pozycję Dodaj>Dodaj przypisanie roli.

    If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    Screenshot of Access control (IAM) page with Add role assignment menu open.

  5. Na karcie Rola wybierz rolę Współtwórca maszyny wirtualnej.

    Screenshot of Add role assignment page with Role tab selected.

  6. Na karcie Członkowie wybierz siebie lub innego użytkownika.

  7. Na karcie Przejrzyj i przypisz przejrzyj ustawienia przypisania roli.

  8. Select Review + assign to assign the role.

    Po kilku chwilach użytkownikowi zostaje przypisana rola Współtwórcy maszyn wirtualnych w zakresie grupy zasobów example-group.

    Screenshot of Virtual Machine Contributor role assignment.

Usuń dostęp

Aby usunąć dostęp w Azure RBAC, należy usunąć przypisanie roli.

  1. Na liście przypisań ról dodaj znak obok użytkownika z rolą Współtwórca maszyny wirtualnej.

  2. Wybierz Usuń.

    Screenshot of Remove role assignments message.

  3. W wyświetlonym komunikacie usuwania przypisania roli wybierz pozycję Tak.

Czyszczenie

  1. In the navigation list, select Resource groups.

  2. Select example-group to open the resource group.

  3. Select Delete resource group to delete the resource group.

  4. On the Are you sure you want to delete pane, type the resource group name and then select Delete.

Następne kroki

Samouczek: udzielanie użytkownikowi dostępu do zasobów platformy Azure przy użyciu programu Azure PowerShell