Tilldela en anpassad roll

  • Artikel

I den här instruktionsguiden får du lära dig hur du tilldelar en anpassad roll för tjänstoperatörer till Azure Operator Service Manager Publisher-resurser. Behörigheterna i den här rollen krävs för att distribuera en platsnätverkstjänst.

Förutsättningar

  • Du måste ha skapat en anpassad roll via Skapa en anpassad roll. Den här artikeln förutsätter att du gav den anpassade rollen namnet "Anpassad roll – AOSM-tjänstoperatörsåtkomst till Publisher".

  • Om du vill utföra uppgifterna i den här artikeln behöver du rollen "Ägare" eller "Administratör för användaråtkomst" i det valda omfånget.

  • Du måste ha identifierat de användare som du vill utföra rollen Tjänstoperatör och distribuera Site Network Services.

Välj omfång för att tilldela anpassad roll

De utgivarresurser som du behöver tilldela den anpassade rollen till är:

  • NFDV:er (Network Function Definition Versions).

  • NSDV:er (Network Service Design Versions).

  • Konfigurationsgruppscheman (CGS) för NSD (Network Service Design).

Du måste bestämma om du vill tilldela den anpassade rollen individuellt till varje resurs eller till en överordnad resurs, till exempel utgivarens resursgrupp.

Om du tillämpar på en överordnad resurs får du åtkomst till alla underordnade resurser. Om du till exempel tillämpar på hela utgivarresursgruppen får operatorn åtkomst till:

  • Alla definitionsgrupper och versioner för nätverksfunktioner.

  • Alla nätverkstjänstdesigngrupper och -versioner.

  • Alla scheman för konfigurationsgrupper.

Behörigheterna för anpassade roller begränsar åtkomsten till listan över de behörigheter som visas här:

  • Åtgärden Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Kommentar

Ge inte skriv- eller borttagningsåtkomst till någon av dessa utgivarresurser.

Tilldela den anpassade rollen

  1. Öppna Azure-portalen och öppna det valda omfånget (Publisher-resursgrupp eller enskilda resurser).

  2. På sidomenyn i det här objektet väljer du Åtkomstkontroll (IAM).

  3. Välj Lägg till rolltilldelning.

    Screenshot showing the publisher resource group access control page.

  4. Under Jobbfunktionsroller hittar du din anpassade roll i listan och fortsätter sedan med Nästa.

    Screenshot showing the add role assignment screen.

  5. Välj Användare, grupp eller tjänstens huvudnamn och välj sedan Välj + Välj medlemmar och leta sedan upp och välj de användare som du vill ha åtkomst till. Välj Välj.

    Screenshot showing the select members screen.

  6. Välj Granska och tilldela

Upprepa rolltilldelningen

Upprepa uppgifterna i den här artikeln för alla valda omfång.