Ćwiczenie — Udzielanie dostępu przy użyciu kontroli dostępu na podstawie ról platformy Azure i witryny Azure Portal

  • 8 min

Współpracownik o nazwie Alain w firmie First Up Consultants musi mieć uprawnienia do tworzenia maszyn wirtualnych i zarządzania nimi dla projektu, na którym pracuje. Twój przełożony poprosił Cię o zajęcie się tym zgłoszeniem. Ponieważ stosujesz najlepsze rozwiązanie polegające na przyznawaniu użytkownikom najmniejszych uprawnień umożliwiających wykonanie pracy, postanawiasz przypisać Alainowi rolę Współautor maszyny wirtualnej dla grupy zasobów.

Udzielanie dostępu

Wykonaj tę procedurę, aby przypisać rolę Współautor maszyny wirtualnej do użytkownika w zakresie grupy zasobów.

  1. Zaloguj się do witryny Azure Portal jako administrator, który ma uprawnienia do przypisywania ról, takich jak Administracja istrator dostępu użytkowników lub właściciel.

  2. W polu Wyszukiwania u góry wyszukaj pozycję Grupy zasobów.

    Screenshot of the Azure portal that shows how to search for resource groups.

  3. Na liście grup zasobów wybierz grupę zasobów.

    Te kroki używają grupy zasobów o nazwie example-group, ale nazwa grupy zasobów będzie inna.

  4. W okienku menu po lewej stronie wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami)..

  5. Wybierz kartę Przypisania ról, aby wyświetlić bieżącą listę przypisań ról w tym zakresie.

    Screenshot showing Role assignments tab for the selected resource group.

  6. Wybierz pozycję Dodaj>Dodaj przypisanie roli.

    Jeśli nie masz uprawnień do przypisywania ról, opcja Dodaj przypisanie roli będzie wyłączona.

    Screenshot that shows Add role assignment menu.

    Zostanie otwarta strona Dodawanie przypisania roli.

  7. Na karcie Rola wyszukaj i wybierz pozycję Współautor maszyny wirtualnej.

    Screenshot that shows Add role assignment and list of roles.

  8. Wybierz Dalej.

  9. Na karcie Członkowie wybierz pozycję Wybierz członków.

  10. Wyszukaj i wybierz użytkownika.

    Screenshot of the add role assignment page that shows the select members option.

  11. Wybierz pozycję Wybierz, aby dodać użytkownika do listy Członkowie.

  12. Wybierz Dalej.

  13. Na karcie Przejrzyj i przypisz przejrzyj ustawienia przypisania roli.

  14. Wybierz przycisk Przejrzyj i przypisz, aby przypisać rolę.

    Po kilku chwilach użytkownik ma przypisaną rolę Współautor maszyny wirtualnej w zakresie grupy zasobów. Użytkownik może teraz tworzyć maszyny wirtualne i zarządzać nimi tylko w tej grupie zasobów.

    Screenshot that shows the Virtual Machine Contributor role assigned to a user.

Usuwanie dostępu

W kontroli dostępu opartej na rolach platformy Azure można usunąć przypisanie roli w celu usunięcia dostępu.

  1. Na liście przypisań ról zaznacz pole wyboru dla użytkownika z rolą Współautor maszyny wirtualnej.

  2. Wybierz Usuń.

    Screenshot that shows the Remove role assignment message.

  3. W wyświetlonym komunikacie Usuń przypisania ról wybierz pozycję Tak.

W tej lekcji pokazaliśmy, jak przyznać użytkownikowi dostęp do tworzenia maszyn wirtualnych i zarządzania nimi w grupie zasobów przy użyciu witryny Azure Portal.