Início Rápido: Verificar o acesso de um utilizador a um único recurso do Azure

  • Artigo

Por vezes, tem de verificar o acesso que um utilizador tem a um recurso do Azure. Pode verificar o acesso dos respetivos utilizadores ao listar as respetivas tarefas. Uma forma rápida de verificar o acesso de um único utilizador é utilizar a funcionalidade Verificar acesso na página Controlo de acesso (IAM).

Passo 1: abrir o recurso do Azure

Para verificar o acesso de um utilizador, primeiro tem de abrir o recurso do Azure para o qual pretende verificar o acesso. Os recursos do Azure estão organizados em níveis normalmente denominados âmbito. No Azure, pode especificar um âmbito em quatro níveis de amplo a estreito: grupo de gestão, subscrição, grupo de recursos e recurso.

Diagrama que mostra os níveis de âmbito do RBAC do Azure.

Siga estes passos para abrir o recurso do Azure para o qual pretende verificar o acesso.

  1. Abra o portal do Azure.

  2. Abra o recurso do Azure para o qual pretende verificar o acesso, como Grupos de gestão, Subscrições, Grupos de recursos ou um recurso específico.

  3. Clique no recurso específico nesse âmbito.

    O seguinte mostra um exemplo de um grupo de recursos.

    Captura de ecrã a mostrar a descrição geral do grupo de recursos.

Passo 2: Verificar o acesso de um utilizador

Siga estes passos para verificar o acesso de um único utilizador, grupo, principal de serviço ou identidade gerida ao recurso do Azure selecionado anteriormente.

  1. Clique em Controlo de acesso (IAM).

    Segue-se um exemplo da página Controlo de acesso (IAM) de um grupo de recursos.

    Captura de ecrã do controlo de acesso do grupo de recursos e do separador Verificar acesso.

  2. No separador Verificar acesso , clique no botão Verificar acesso .

  3. No painel Verificar acesso , clique em Utilizador, grupo ou principal de serviço.

  4. Na caixa de pesquisa, introduza uma cadeia para procurar no diretório nomes a apresentar, endereços de e-mail ou identificadores de objetos.

    Captura de ecrã da lista Verificar seleção de acesso.

  5. Clique no utilizador para abrir o painel de atribuições .

    Neste painel, pode ver o acesso do utilizador selecionado neste âmbito e herdado para este âmbito. As atribuições em âmbitos subordinados não estão listadas. Verá as seguintes atribuições:

    • Atribuições de funções adicionadas com o RBAC do Azure.
    • Negar atribuições adicionadas com o Azure Blueprints ou aplicações geridas do Azure.
    • Administrador de Serviços Clássico ou atribuições de Co-Administrator para implementações clássicas.

    Captura de ecrã do painel atribuições de função e negação de um utilizador.

Passo 3: Verificar o acesso

Siga estes passos para verificar o acesso ao recurso do Azure selecionado anteriormente.

  1. Clique em Controlo de acesso (IAM).

  2. No separador Verificar acesso , clique no botão Ver o meu acesso .

    É apresentado um painel de atribuições que lista o seu acesso neste âmbito e herdado para este âmbito. As atribuições em âmbitos subordinados não estão listadas.

    Captura de ecrã do painel atribuições de função e negação.

Passos seguintes

Listar atribuições de funções do Azure com o portal do Azure