Настройка разрешений на доступ с помощью управления доступом на основе ролей
Пользователь в Azure Stack Hub может быть читателем, владельцем или участником каждого экземпляра подписки, группы ресурсов или службы. Например, пользователь A может иметь разрешения на чтение подписки 1, но иметь права владельца виртуальной машины 7.
- Читатель: пользователь может просматривать все элементы, но не может вносить изменения.
- Участник: пользователь может управлять всем, кроме доступа к ресурсам.
- Владелец: пользователь может управлять всем, включая доступ к ресурсам.
- Настраиваемый: пользователь имеет ограниченный, строго определенный доступ к ресурсам.
Дополнительные сведения о создании настраиваемой роли см. в статье Пользовательские роли в Azure.
Настройка прав доступа для пользователя
- Выполните вход с помощью с учетной записью с разрешениями владельца ресурса, которым вы хотите управлять.
- В колонке ресурса щелкните значок Доступ
. - В колонке Пользователи щелкните Роли.
- В колонке Роли выберите Добавить, чтобы добавить разрешения для пользователя.
Настройка прав доступа для универсальной группы
Примечание
Применимо только к службам федерации Active Directory (AD FS).
- Выполните вход с помощью с учетной записью с разрешениями владельца ресурса, которым вы хотите управлять.
- В колонке ресурса щелкните значок Доступ.
- В колонке Пользователи щелкните Роли.
- В колонке Роли выберите Добавить, чтобы добавить разрешения для универсальной группы Active Directory.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по