Partilhar via


Gerenciar o acesso ao Teste de Carga do Azure

Neste artigo, você aprenderá a gerenciar o acesso (autorização) a um recurso de teste de carga do Azure. O controle de acesso baseado em função do Azure (Azure RBAC) é usado para gerenciar o acesso aos recursos do Azure, como a capacidade de criar novos recursos ou usar os existentes. Você pode conceder acesso baseado em função aos usuários usando o portal do Azure, as ferramentas de Linha de Comando do Azure ou as APIs de Gerenciamento do Azure.

Pré-requisitos

Para atribuir funções do Azure, sua conta do Azure deve ter:

Para criar um novo recurso de teste de carga, sua conta do Azure deve ter:

Funções no Teste de Carga do Azure

No Teste de Carga do Azure, o acesso é concedido atribuindo a função apropriada do Azure a usuários, grupos e aplicativos no escopo do recurso de teste de carga. A seguir estão as funções internas suportadas por um recurso de teste de carga:

Função Description
Leitor de teste de carga Ações somente leitura no recurso Teste de Carga. Os leitores podem listar e exibir testes e execuções de teste no recurso. Os leitores não podem criar, atualizar ou executar testes.
Contribuidor de teste de carga Exibir, criar, editar ou excluir (quando aplicável) testes e execuções de teste em um recurso de teste de carga.
Proprietário do teste de carga Acesso total ao recurso de Teste de Carga, incluindo a capacidade de visualizar, criar, editar ou excluir (quando aplicável) ativos em um recurso. Por exemplo, você pode modificar ou excluir o recurso Teste de Carga.

Se você tiver a função Proprietário, Colaborador ou Proprietário do Teste de Carga no nível da assinatura, terá automaticamente as mesmas permissões que o Proprietário do Teste de Carga no nível do recurso.

Importante

O acesso à função pode ter escopo para vários níveis no Azure. Por exemplo, alguém com acesso de proprietário a um recurso pode não ter acesso de proprietário ao grupo de recursos que contém o recurso. Para obter mais informações, consulte Como funciona o RBAC do Azure.

Permissões de função

As tabelas a seguir descrevem as permissões específicas dadas a cada função. Essas permissões podem incluir Ações, que dão permissões, e Não Ações, que as restringem.

Proprietário do teste de carga

Um proprietário de teste de carga pode gerenciar tudo, incluindo o acesso. A tabela seguinte mostra as permissões concedidas para a função:

Ações Description
Microsoft.Resources/deployments/* Criar e gerir implementações de grupos de recursos.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Insights/alertRules/* Criar e gerir regras de alerta.
Microsoft.Authorization/*/read Autorização de leitura.
Microsoft.LoadTestService/* Crie e gerencie recursos de teste de carga.
DataActions Description
Microsoft.LoadTestService/loadtests/* Iniciar, parar e gerenciar testes de carga.

Contribuidor de teste de carga

Um Colaborador de Teste de Carga pode gerenciar tudo, exceto o acesso. A tabela seguinte mostra as permissões concedidas para a função:

Ações Description
Microsoft.Resources/deployments/* Criar e gerir implementações de grupos de recursos.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Insights/alertRules/* Criar e gerir regras de alerta.
Microsoft.Authorization/*/read Autorização de leitura.
Microsoft.LoadTestService/*/read Crie e gerencie recursos de teste de carga.
DataActions Description
Microsoft.LoadTestService/loadtests/* Iniciar, parar e gerenciar testes de carga.

Leitor de teste de carga

Um leitor de teste de carga pode exibir todos os recursos em um recurso de teste de carga, mas não pode fazer alterações. A tabela seguinte mostra as permissões concedidas para a função:

Ações Description
Microsoft.Resources/deployments/* Criar e gerir implementações de grupos de recursos.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Insights/alertRules/* Criar e gerir regras de alerta.
Microsoft.Authorization/*/read Autorização de leitura.
Microsoft.LoadTestService/*/read Crie e gerencie recursos de teste de carga.
DataActions Description
Microsoft.LoadTestService/loadtests/readTest/action Ler testes de carga.

Configurar o RBAC do Azure para seu recurso de teste de carga

A seção a seguir mostra como configurar o RBAC do Azure em seu recurso de teste de carga por meio do portal do Azure e do PowerShell.

Configurar o RBAC do Azure usando o portal do Azure

  1. Entre no portal do Azure e abra seu recurso de teste de carga na página Teste de Carga do Azure.

  2. Selecione Controle de acesso (IAM) e selecione uma função na lista de funções disponíveis. Você pode escolher qualquer uma das funções internas disponíveis que um recurso de teste de carga do Azure dá suporte ou qualquer função personalizada que você possa ter definido. Atribua a função a um usuário ao qual você deseja conceder permissões.

    Para obter os passos detalhados, veja o artigo Atribuir funções do Azure com o portal do Azure.

Remover atribuições de função de um usuário

Você pode remover a permissão de acesso para um usuário que não esteja gerenciando o recurso de teste de carga do Azure ou que não trabalhe mais para a organização. As etapas a seguir mostram como remover as atribuições de função de um usuário. Para obter etapas detalhadas, consulte Remover atribuições de função do Azure:

  1. Controle de acesso aberto (IAM) em um escopo, como grupo de gerenciamento, assinatura, grupo de recursos ou recurso, onde você deseja remover o acesso.

  2. Selecione a guia Atribuições de função para exibir todas as atribuições de função neste escopo.

  3. Na lista de atribuições de função, adicione uma marca de seleção ao lado do usuário com a atribuição de função que você deseja remover.

  4. Selecione Remover e, em seguida, selecione Sim para confirmar.

Configurar o RBAC do Azure usando o PowerShell

Você também pode configurar o acesso baseado em função a um recurso de teste de carga usando os seguintes cmdlets do Azure PowerShell:

  • Get-AzRoleDefinition lista todas as funções do Azure que estão disponíveis no Microsoft Entra ID. Você pode usar esse cmdlet com o parâmetro Name para listar todas as ações que uma função específica pode executar.

    Get-AzRoleDefinition -Name 'Load Test Contributor'
    

    O trecho a seguir é a saída de exemplo:

    Name             : Load Test Contributor
    Id               : 00000000-0000-0000-0000-000000000000
    IsCustom         : False
    Description      : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.
    Actions          : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…}
    NotActions       : {}
    DataActions      : {Microsoft.LoadTestService/loadtests/*}
    NotDataActions   : {}
    AssignableScopes : {/}
    
  • Get-AzRoleAssignment lista as atribuições de função do Azure no escopo especificado. Sem parâmetros, esse cmdlet retorna todas as atribuições de função feitas na assinatura. Use o parâmetro para listar atribuições de acesso para o usuário especificado e os grupos aos quais o ExpandPrincipalGroups usuário pertence.

    Exemplo: use o cmdlet a seguir para listar todos os usuários e suas funções em um recurso de teste de carga.

    Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'
    
  • Use New-AzRoleAssignment para atribuir acesso a usuários, grupos e aplicativos a um escopo específico.

    Exemplo: Use o comando a seguir para atribuir a função "Leitor de teste de carga" para um usuário no escopo do recurso de teste de carga.

    New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
    
  • Use Remove-AzRoleAssignment para remover o acesso de um usuário, grupo ou aplicativo especificado de um escopo específico.

    Exemplo: Use o comando a seguir para remover o usuário da função Leitor de Teste de Carga no escopo do recurso de teste de carga.

    Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
    

Resolução de Problemas

Esta seção lista as etapas para solucionar problemas comuns com o acesso do usuário no Teste de Carga do Azure.

Não é possível criar ou executar um teste com You are not authorized to use this resource

Você encontrará essa mensagem se sua conta do Azure não tiver as permissões necessárias para gerenciar testes. Certifique-se de conceder ao usuário a função Proprietário do Teste de Carga ou Colaborador do Teste de Carga no recurso de teste de carga.

Screenshot that shows an error message in the Azure portal that you're not authorized to use the Azure Load Testing resource.