Перенос назначений ролей учетной записи лаборатории в планы лабораторий в Службах лабораторий Azure
Внимание
Службы лабораторий Azure будут прекращены 28 июня 2027 г. Дополнительные сведения см. в руководстве по выходу на пенсию.
Планы лабораторий имеют другую иерархию управления Azure, чем учетные записи лабораторий в Службах лабораторий Azure. Назначения ролей в учетных записях лабораторий ведут себя по-разному и влияют на разрешения лаборатории. В этой статье рассматриваются различия между учетными записями лабораторий и планами лабораторий. Узнайте, как обновлять назначения ролей при переходе из учетных записей лабораторий в планы лаборатории.
Различия между учетными записями лаборатории и планами лаборатории
Учетные записи лабораторий — это родительский ресурс Azure для лабораторий. При назначении роли в учетной записи лаборатории связанные лаборатории автоматически наследуют эту роль и разрешения.
С другой стороны, планы лабораторий и лаборатории являются общими ресурсами в Azure, что означает, что лаборатории не наследуют роли и разрешения от связанного плана лаборатории.
Например, предположим, что вы назначаете роль участника для пользователей в учетной записи лаборатории. Чтобы обеспечить те же разрешения с помощью плана лаборатории, вместо этого следует назначить роль участника в группе ресурсов плана лаборатории. При назначении роли в группе ресурсов все лаборатории в этой группе ресурсов также назначаются этой роли.
Рекомендации
В следующей таблице показаны рекомендации по сопоставлению назначений ролей из учетных записей лабораторий в планы лабораторий в службах лабораторий Azure.
| Тип роли | Роль учетной записи лаборатории | Назначение учетной записи лаборатории | Роль плана лаборатории | Назначение плана лаборатории |
|---|---|---|---|---|
| Администратор | Ответственный | Учетная запись лаборатории | Ответственный | Группа ресурсов |
| Администратор | Участник | Учетная запись лаборатории | Участник | Группа ресурсов |
| Управление лабораторией | Создатель лаборатории | Учетная запись лаборатории | Создатель лаборатории | План лаборатории |
| Управление лабораторией | Владелец** | Лаборатория | Ответственный | Группа ресурсов или лаборатория |
| Управление лабораторией | Сотрудник** | Лаборатория | Участник лаборатории | Лаборатория |
** Для учетных записей лаборатории роли участника и владельца лаборатории требуют, чтобы вы также назначили роль читателя в учетной записи лаборатории. Для планов лаборатории вам не нужно назначать роль читателя в плане лаборатории или группе ресурсов.
Следующие шаги
Дополнительные сведения об управлении доступом на основе ролей Azure для служб лабораторий Azure
Дополнительные сведения о переносе учетных записей лабораторий в планы лаборатории