Поделиться через


Настройка разрешений на доступ с помощью управления доступом на основе ролей

Пользователь в Azure Stack Hub может быть читателем, владельцем или участником каждого экземпляра подписки, группы ресурсов или службы. Например, пользователь A может иметь разрешения на чтение подписки 1, но иметь права владельца виртуальной машины 7.

  • Читатель: пользователь может просматривать все элементы, но не может вносить изменения.
  • Участник: пользователь может управлять всем, кроме доступа к ресурсам.
  • Владелец: пользователь может управлять всем, включая доступ к ресурсам.
  • Настраиваемый: пользователь имеет ограниченный, строго определенный доступ к ресурсам.

Дополнительные сведения о создании настраиваемой роли см. в статье Пользовательские роли в Azure.

Настройка прав доступа для пользователя

  1. Выполните вход с помощью с учетной записью с разрешениями владельца ресурса, которым вы хотите управлять.
  2. В колонке ресурса щелкните значок ДоступЗначок доступа — это контур головы и плеч двух людей.
  3. В колонке Пользователи щелкните Роли.
  4. В колонке Роли выберите Добавить, чтобы добавить разрешения для пользователя.

Настройка прав доступа для универсальной группы

Примечание

Применимо только к службам федерации Active Directory (AD FS).

  1. Выполните вход с помощью с учетной записью с разрешениями владельца ресурса, которым вы хотите управлять.
  2. В колонке ресурса щелкните значок ДоступЗначок доступа — это контур головы и плеч двух людей.
  3. В колонке Пользователи щелкните Роли.
  4. В колонке Роли выберите Добавить, чтобы добавить разрешения для универсальной группы Active Directory.

Дальнейшие действия

Добавление клиента Azure Stack Hub