Partilhar via

Atribuir uma função personalizada

  • Artigo

Neste guia de instruções, você aprenderá a atribuir uma função personalizada para Operadores de Serviço aos recursos do Azure Operator Service Manager Publisher. As permissões nessa função são necessárias para implantar um Serviço de Rede de Site.

Pré-requisitos

  • Você deve ter criado uma função personalizada por meio de Criar uma função personalizada. Este artigo pressupõe que você nomeou a função personalizada 'Função personalizada - acesso do operador de serviço AOSM ao Publisher'.

  • Para executar as tarefas neste artigo, você precisa da função 'Proprietário' ou 'Administrador de Acesso de Usuário' no escopo escolhido.

  • Você deve ter identificado os usuários que deseja executar a função de Operador de Serviço e implantar os Serviços de Rede de Site.

Escolha o(s) escopo(s) para atribuir função personalizada

Os recursos do editor aos quais você precisa atribuir a função personalizada são:

  • As versões de definição de função de rede (NFDVs).

  • As versões de design de serviço de rede (NSDVs).

  • Os esquemas de grupo de configuração (CGSs) para o projeto de serviço de rede (NSD).

Você deve decidir se deseja atribuir a função personalizada individualmente a cada recurso ou a um recurso pai, como o grupo de recursos do editor.

A aplicação a um recurso pai concede acesso a todos os recursos filho. Por exemplo, a aplicação a todo o grupo de recursos do editor dá ao operador acesso a:

  • Todos os grupos e versões de definição de função de rede.

  • Todos os grupos e versões de design de serviço de rede.

  • Todos os esquemas do grupo de configuração.

As permissões de função personalizada limitam o acesso à lista de permissões mostrada aqui:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/ação de uso/

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Ação Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Nota

Não forneça acesso de gravação ou exclusão a nenhum desses recursos do editor.

Atribuir a função personalizada

  1. Acesse o portal do Azure e abra o escopo escolhido (Grupo de Recursos do Publisher ou recursos individuais).

  2. No menu lateral deste item, selecione Controle de acesso (IAM).

  3. Escolha Adicionar atribuição de função.

    Captura de ecrã a mostrar a página de controlo de acesso do grupo de recursos do editor.

  4. Em Funções de função de trabalho, localize sua Função personalizada na lista e prossiga com Avançar.

    Captura de tela mostrando a tela adicionar atribuição de função.

  5. Selecione Utilizador, grupo ou entidade de serviço e, em seguida, Escolher + Selecionar Membros e, em seguida, localize e escolha os utilizadores a que pretende ter acesso. Escolha Selecionar.

    Captura de tela mostrando a tela de seleção de membros.

  6. Selecione Rever e atribuir

Repetir a atribuição de função

Repita as tarefas neste artigo para todos os escopos escolhidos.