Podsumowanie i zasoby
Kontrola dostępu oparta na rolach (RBAC) platformy Azure to system, który umożliwia szczegółowe zarządzanie dostępem do zasobów platformy Azure. Administratorzy platformy Azure Administracja istratorzy używają kontroli dostępu opartej na rolach platformy Azure w celu segregowania obowiązków w zespole i udzielania użytkownikom określonego dostępu, którego potrzebują do wykonywania swoich zadań.
W tym module zidentyfikowano funkcje i przypadki użycia kontroli dostępu opartej na rolach. Odkryliśmy, jak tworzyć definicje ról i przypisania ról oraz znajdować wbudowane role RBAC platformy Azure i używać ich. Przedstawiono sposób używania kontroli dostępu opartej na rolach w celu zarządzania dostępem do subskrypcji za pomocą kontroli dostępu opartej na rolach. Zapoznano się z różnicami między rolami RBAC platformy Azure i firmą Microsoft Entra.
Główne wnioski z tego modułu to:
- Kontrola dostępu oparta na rolach platformy Azure to system, który umożliwia szczegółowe zarządzanie dostępem do zasobów platformy Azure. Umożliwia to segregowanie obowiązków w zespole i udzielanie użytkownikom określonych dostępu w oparciu o ich wymagania dotyczące pracy.
- Definicje ról w kontroli dostępu opartej na rolach platformy Azure definiują zestawy uprawnień, które zawierają listę dozwolonych operacji. Możesz użyć wbudowanych definicji ról lub utworzyć niestandardowe definicje ról, aby spełnić określone wymagania organizacji.
- Przypisania ról dołączają definicje ról do podmiotów zabezpieczeń w określonym zakresie. To przypisanie określa poziom dostępu udzielony żądającego. Dostęp można odwołać, usuwając przypisanie roli.
- Role RBAC platformy Azure można przypisywać w różnych zakresach, w tym w grupach zarządzania, subskrypcjach, grupach zasobów i zasobach. Zakres ogranicza uprawnienia dostępne dla przypisanego osoby żądającej.
- Role RBAC platformy Azure i role administratora identyfikatora entra mogą być używane razem do zarządzania dostępem do zasobów platformy Azure i zasobów entra ID.
Dowiedz się więcej na temat dokumentacji platformy Azure
Omówienie kontroli dostępu opartej na rolach firmy Microsoft. W tym artykule opisano sposób zrozumienia kontroli dostępu opartej na rolach firmy Microsoft.
Omówienie ról w usłudze Microsoft Entra ID. W tym artykule wyjaśniono, czym są role entra firmy Microsoft i jak można ich używać.
Wbudowane role platformy Azure. W tym artykule wymieniono wbudowane role platformy Azure. Jeśli szukasz ról administratora, odwiedź witrynę Microsoft Entra wbudowane role.
Omówienie przypisań ról platformy Azure. W tym artykule opisano szczegóły przypisań ról.