Руководство по Предоставление доступа пользователям к ресурсам Azure с помощью портала Azure

  • Статья

Управление доступом на основе ролей Azure (Azure RBAC) — это способ управления доступом к ресурсам в Azure. В этом руководстве объясняется, как предоставить пользователю доступ к созданию и администрированию виртуальных машин в группе ресурсов.

В этом руководстве описано следующее:

  • Предоставление доступа пользователю в области действия группы ресурсов
  • Запрет доступа

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Вход в Azure

Войдите на портал Azure.

Создание группы ресурсов

  1. В списке переходов щелкните Группы ресурсов.

  2. Щелкните Создать, чтобы открыть страницу Создание группы ресурсов.

    Создайте новую группу ресурсов.

  3. Выберите подписку.

  4. В качестве имени группы ресурсов введите example-group или другое имя.

  5. Щелкните Просмотр и создание, а затем — Создать, чтобы создать группу ресурсов.

  6. Чтобы обновить список групп ресурсов, щелкните Обновить.

    Новая группа ресурсов появится в списке групп ресурсов.

Предоставление доступа

Чтобы предоставить доступ в Azure RBAC, нужно назначить роль Azure.

  1. В списке Группы ресурсов откройте новую группу ресурсов example-group.

  2. В меню навигации щелкните Управление доступом (IAM) .

  3. Выберите вкладку Назначения ролей, чтобы просмотреть текущий список назначения ролей.

    Страница

  4. Нажмите Добавить>Добавить назначение роли.

    Если у вас нет прав назначать роли, функция "Добавить назначение роли" будет неактивна.

    Страница

  5. На вкладке Роль выберите роль Участник виртуальных машин.

    Страница

  6. На вкладке Члены выберите себя или другого пользователя.

  7. На вкладке Review + assign (Проверка и назначение) проверьте параметры назначения роли.

  8. Щелкните Review + assign (Проверка и назначение), чтобы назначить роль.

    Через несколько секунд пользователю будет назначена роль "Участник виртуальной машины" в пределах группы ресурсов example-group.

    Назначение роли

Запрет доступа

При использовании Azure RBAC для удаления доступа нужно удалить назначение роли.

  1. В списке назначения ролей установите флажок рядом с пользователем с ролью "Участник виртуальной машины".

  2. Щелкните Удалить.

    Сообщении об отзыве назначения роли.

  3. В появившемся сообщении об отзыве назначения роли щелкните Да.

Очистка

  1. В списке переходов щелкните Группы ресурсов.

  2. Щелкните example-group, чтобы открыть группу ресурсов.

  3. Чтобы удалить группу ресурсов, щелкните Удалить группу ресурсов.

  4. На панели Вы действительно хотите удалить введите имя группы ресурсов и нажмите кнопку Удалить.

Дальнейшие действия

Руководство. Предоставление доступа пользователям к ресурсам Azure с помощью Azure PowerShell