Назначение настраиваемой роли
В этом руководстве описано, как назначить настраиваемую роль для операторов служб ресурсам издателя Service Manager Azure. Разрешения в этой роли необходимы для развертывания сетевой службы сайта.
Необходимые компоненты
Необходимо создать пользовательскую роль с помощью создания настраиваемой роли. В этой статье предполагается, что вы назвали пользовательскую роль "Пользовательская роль — оператор службы AOSM доступ к издателю".
Для выполнения задач, описанных в этой статье, в выбранной область необходимо использовать роль "Владелец" или "Доступ пользователей Администратор istrator".
Необходимо определить пользователей, которые вы хотите выполнить роль оператора службы и развернуть сетевые службы сайта.
Выберите область для назначения настраиваемой роли
Ресурсы издателя, которым необходимо назначить настраиваемую роль, являются:
Версии определения сетевых функций (NFDVs).
Версии конструктора сетевых служб (NSDVs).
Схемы групп конфигурации (CGS) для проектирования сетевых служб (NSD).
Необходимо решить, следует ли назначать пользовательскую роль отдельно каждому ресурсу или родительскому ресурсу, например группе ресурсов издателя.
Применение к родительскому ресурсу предоставляет доступ ко всем дочерним ресурсам. Например, применение ко всей группе ресурсов издателя предоставляет оператору доступ:
Все группы и версии определений сетевых функций.
Все группы и версии конструктора сетевых служб.
Все схемы группы конфигураций.
Разрешения настраиваемой роли ограничивают доступ к списку разрешений, показанных здесь:
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read
Действие Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read
Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read
Примечание.
Не предоставляйте доступ к записи или удалению любого из этих ресурсов издателя.
Назначение настраиваемой роли
Перейдите к портал Azure и откройте выбранные область (группа ресурсов издателя или отдельные ресурсы).
В боковом меню этого элемента выберите контроль доступа (IAM).
Выберите " Добавить назначение ролей".
В разделе "Роли функции задания" найдите пользовательскую роль в списке и перейдите к следующему разделу.
Выберите "Пользователь", "Группа" или "Субъект-служба", а затем выберите "Пользователи" и "Выбрать участников ", а затем выберите пользователей, к которым вы хотите получить доступ. Выберите Выбрать.
Выберите "Рецензирование" и "Назначить"
Повторите назначение роли
Повторите задачи, описанные в этой статье, для всех выбранных область.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по