Tworzenie przypisania roli

  • 2 min

Przypisanie roli to proces określania zakresu definicji roli w celu ograniczenia uprawnień osoby żądającej, takiej jak użytkownik, grupa, jednostka usługi lub tożsamość zarządzana.

Informacje o przypisaniach ról

Przejrzyj następujące cechy przypisań ról:

  • Celem przypisania roli jest kontrolowanie dostępu.

  • Limity zakresu, które uprawnienia zdefiniowane dla roli są dostępne dla przypisanego osoby żądającej.

  • Dostęp zostanie odwołany przez usunięcie przypisania roli.

  • Zasób dziedziczy przypisania ról z zasobu nadrzędnego.

  • Skuteczne uprawnienia dla osoby żądającej są kombinacją uprawnień dla przypisanych ról osoby żądającej oraz uprawnień dla ról przypisanych do żądanych zasobów.

Kwestie, które należy wziąć pod uwagę podczas przypisywania poziomów zakresu dla ról

Na poniższym diagramie przedstawiono przykład sposobu stosowania zakresów dla roli w celu udzielenia różnych poziomów dostępu dla różnych użytkowników. Zastanów się, jak można zaimplementować zakresy dla ról w celu utworzenia znaczących przypisań dla organizacji.

Diagram that shows how a role assignment is created for a service principal, role definition, and access scope level.

Ten scenariusz ma następującą konfigurację zarządzania dostępem:

  • Obsługiwane są trzy podmioty zabezpieczeń: użytkownik, grupa, jednostka usługi.

  • Zaimplementowano sześć wbudowanych ról i zdefiniowano dwie role niestandardowe: Bilety pomocy technicznej czytelnika i operator maszyny wirtualnej.

  • Wbudowana rola Współautor ma dwa zestawy uprawnień: Akcje i NotActions.

  • Rola Współautor jest przypisywana w różnych zakresach do grup zasobów Marketing i Pharma-sales:

    • Użytkownicy marketingowi otrzymują dostęp do tworzenia dowolnego zasobu platformy Azure w grupie zasobów Pharma-sales lub zarządzania nimi.

    • Użytkownicy marketingowi nie otrzymują dostępu do zasobów spoza grupy zasobów Pharma-sales.