Compartilhar via

Atribuir uma função personalizada

  • Artigo

Neste guia de instruções, você aprenderá a atribuir uma função personalizada de Operadores de serviço aos recursos do Editor do Gerenciador de Serviço do Operador do Azure. As permissões nessa função são necessárias para implantar um Serviço de rede do site.

Pré-requisitos

  • Você deve ter criado uma função personalizada por meio de Criar uma função personalizada. Este artigo pressupõe que você tenha nomeado a função personalizada como "Função personalizada – Acesso do Operador de serviço do AOSM ao Editor".

  • Para executar as tarefas deste artigo, você precisa ter a função “Proprietário” ou “Administrador de acesso do usuário” no escopo escolhido.

  • Você deve ter identificado os usuários que você quer que executem a função de Operador de serviço e implantar os Serviços de rede do site.

Escolha os escopos de atribuição de função personalizada

Os recursos do editor aos quais você precisa atribuir a função personalizada são:

  • As NFDVs (Versões da definição de função de rede).

  • As NSDVs (Versões de design do serviço de rede).

  • Os CGSs (Esquemas de grupo de configuração) para o NSD (Design do serviço de rede).

Você deve decidir se deseja atribuir a função personalizada individualmente a cada recurso ou a um recurso pai, como o grupo de recursos do editor.

Ao aplicar a um recurso pai, concede-se acesso a todos os recursos filho. Por exemplo, aplicar a todo o grupo de recursos do editor dá ao operador o acesso a:

  • Todas as versões e grupos de definição de função de rede.

  • Todas as versões e grupos de design do serviço de rede.

  • Todos os Esquemas de grupo de configuração.

As permissões da função personalizada limitam o acesso à lista das permissões mostradas aqui:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Observação

Não conceda acesso de gravação ou exclusão a nenhum desses recursos do editor.

Atribuir a função personalizada

  1. Acesse o portal do Azure e abra o escopo escolhido (Grupo de recursos do editor ou recursos individuais).

  2. No menu lateral desse item, selecione Controle de Acesso (IAM).

  3. Escolha Adicionar Atribuição de função.

    Captura de tela mostrando a página de controle de acesso do grupo de recursos do editor.

  4. Em Funções de trabalho, localize sua Função personalizada na lista e, em seguida, prossiga com Avançar.

    Captura de tela mostrando a tela de Adicionar atribuição de função.

  5. Selecione Usuário, grupo ou entidade de serviço, depois escolha + Selecionar membros e, por fim, localize e escolha os usuários ao quais você deseja ter acesso. Escolha Selecionar.

    Captura de tela mostrando a tela de Selecionar membros.

  6. Selecione Examinar e atribuir.

Repetir a atribuição de função

Repita as tarefas deste artigo para todos os escopos escolhidos.