Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, platform mühendislerine, merkezi BT yöneticilerine ve Microsoft Dev Box dağıtımlarını planlayan ve yöneten diğer üst düzey yöneticilere yöneliktir. Microsoft Dev Box'ın desteklediği farklı yerleşik rolleri ve bunların platform mühendisi ve geliştirme yöneticisi gibi kuruluş rolleriyle nasıl eşlendiğini açıklar, böylece Dev Box'ı kullanıma sunmadan önce doğru izin modelini planlayabilirsiniz.
Azure rol tabanlı erişim denetimi (RBAC), uygulanacak izinleri tanımlayan yerleşik rolleri belirtir. Tek tek kullanıcılara veya gruplara doğrudan ayrıntılı izinler vermek yerine, kaynaklar arasında erişimi tutarlı bir şekilde uygulayabilmeniz ve denetleyebilmeniz için ilgili izinleri birlikte paketleyen roller atarsınız. Belirli bir kapsam için rol ataması aracılığıyla bu rol tanımını bir kullanıcı veya grup atarsınız. Kapsam tek bir kaynak, kaynak grubu veya abonelik genelinde olabilir. Sonraki bölümde Microsoft Dev Box'ın hangi yerleşik rolleri desteklediğini öğreneceksiniz.
Daha fazla bilgi için bkz. Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?
Not
Rol ataması değişiklikleri yaptığınızda, bu güncelleştirmelerin yayılması birkaç dakika sürebilir.
Yerleşik roller
Bu makalede, Azure yerleşik rolleri, etki kapsamlarına göre mantıksal olarak üç kurumsal rol türü halinde gruplandırılır:
Platform mühendisi rolleri: geliştirme merkezleri, kataloglar ve projeler için izinleri etkileme
Geliştirme yöneticisi: proje tabanlı kaynaklar için izinleri etkileme
Geliştirici rolleri: kullanıcılar için izinleri etkileme
Microsoft Dev Box tarafından desteklenen yerleşik roller şunlardır:
| Kuruluş rol türü | Yerleşik rol | Açıklama |
|---|---|---|
| Platform mühendisi | Sahip | Geliştirme merkezleri, kataloglar ve projeler oluşturmak/yönetmek için tam denetim verin ve diğer kullanıcılara izinler verin. Sahip rolü hakkında daha fazla bilgi edinin. |
| Platform mühendisi | Katılımcı | Diğer kullanıcılara rol atama dışında geliştirme merkezleri, kataloglar ve projeler oluşturmak/yönetmek için tam denetim verin. Katkıda Bulunan rolü hakkında daha fazla bilgi edinin. |
| Platform mühendisi | DevCenter Sahibi | Tüm Microsoft.DevCenter kaynaklarını yönetmek ve bunlara erişmek için erişim sağlayın. DevCenter Sahibi rolü hakkında daha fazla bilgi edinin. |
| Geliştirme Yöneticisi | DevCenter Proje Yöneticisi | Projelerin ve geliştirme kutularının belirli yönlerini yönetme izni verin. DevCenter Proje Yöneticisi rolü hakkında daha fazla bilgi edinin. |
| Geliştirici | Geliştirme Kutusu Kullanıcısı | Geliştirme kutuları oluşturma izni verin ve oluşturdukları geliştirme kutuları üzerinde tam denetime sahip olun. Geliştirme Kutusu Kullanıcı rolü hakkında daha fazla bilgi edinin. |
Rol atama kapsamı
Azure RBAC'de kapsam, erişim için geçerli olan kaynak kümesidir. Bir rol atadığınızda, yalnızca gerekli erişimi verebilmeniz için kapsamı anlamanız önemlidir.
Azure'da dört düzeyde bir kapsam belirtebilirsiniz: yönetim grubu, abonelik, kaynak grubu ve kaynak. Kapsamlar üst-alt ilişkisiyle yapılandırılmıştır. Hiyerarşinin her düzeyi kapsamı daha belirgin hale getirir. Bu kapsam düzeylerinden herhangi birinde rol atayabilirsiniz. Seçtiğiniz düzey, rolün ne kadar geniş çapta uygulanacağını belirler. Alt düzeyler, rol izinlerini daha yüksek düzeylerden devralır. Azure RBAC kapsamı hakkında daha fazla bilgi edinin.
Microsoft Dev Box için aşağıdaki kapsamları göz önünde bulundurun:
| Scope | Açıklama |
|---|---|
| Abonelik | Tüm Azure kaynakları ve hizmetleri için faturalamayı ve güvenliği yönetmek için kullanılır. Bu rol ataması abonelikteki tüm kaynaklara erişim sağladığından genellikle yalnızca Platform mühendisleri abonelik düzeyinde erişime sahiptir. |
| Kaynak grubu | Kaynakları birlikte gruplandırma için mantıksal kapsayıcı. Kaynak grubu için rol ataması, kaynak grubuna ve içindeki geliştirme merkezleri, geliştirme kutusu tanımları, geliştirme kutusu havuzları, projeler ve geliştirme kutuları gibi tüm kaynaklara izin verir. |
| Geliştirme merkezi (kaynak) | Benzer ayarlar gerektiren bir proje koleksiyonu. Geliştirme merkezi için rol ataması, geliştirme merkezinin kendisine izin verir. Geliştirme merkezleri için atanan izinler diğer geliştirme kutusu kaynakları tarafından devralınmıyor. |
| Proje (kaynak) | Geliştirme kutusu oluşturduğunuzda yaygın yapılandırma ayarlarını uygulamak için kullanılan bir Azure kaynağı. Proje için rol ataması yalnızca ilgili projeye izin verir. |
| Geliştirme kutusu havuzu (kaynak) | Birlikte yönettiğiniz ve benzer ayarları uyguladığınız geliştirme kutuları koleksiyonu. Geliştirme kutusu havuzu için rol ataması yalnızca ilgili geliştirme kutusu havuzuna izin verir. |
| Geliştirme kutusu tanımı (kaynak) | İşlem boyutu ve depolama boyutu dahil olmak üzere bir kaynak görüntüsü ve boyutu belirten bir Azure kaynağı. Geliştirme kutusu tanımı için rol ataması yalnızca ilgili geliştirme kutusu tanımına izin verir. |
Yaygın Geliştirme Kutusu etkinlikleri için roller
Aşağıdaki tabloda yaygın Geliştirme Kutusu etkinlikleri ve kullanıcının bu etkinliği gerçekleştirmesi için gereken rol gösterilmektedir.
| Etkinlik | Rol türü | Role | Scope |
|---|---|---|---|
| Kaynak grubu oluşturma izni verme. | Platform mühendisi | Sahip veya Katkıda Bulunan | Abonelik |
| Kapasite istemek de dahil olmak üzere bir Microsoft destek bileti göndermek için izin verin. | Platform mühendisi | Sahip, Katkıda Bulunan, Destek İsteği Katkıda Bulunanı | Abonelik |
| Sanal ağlar ve alt ağlar oluşturma izni verin. | Platform mühendisi | Ağ Katılımcısı | Kaynak grubu |
| Ağ bağlantısı oluşturma izni verin. | Platform mühendisi | Sahip veya Katkıda Bulunan | Kaynak grubu |
| Diğer kullanıcılara rol atama izni verme. | Platform mühendisi | Sahip | Kaynak grubu |
| İzin ver: - Geliştirme merkezleri oluşturma/yönetme. - Ağ bağlantılarını ekleyin/kaldırın. - Azure işlem galerilerini ekleyin/kaldırın. - Geliştirme kutusu tanımları oluşturun/ yönetin. - Proje oluşturma/yönetme. - Geliştirme merkezi veya projeye katalog ekleme/yönetme (geliştirme merkezinde proje düzeyinde kataloglar etkinleştirilmelidir). - Geliştirme kutusu sınırlarını yapılandırın. |
Platform mühendisi | Katılımcı | Kaynak grubu |
| Kaynak grubundaki diğer kaynak türlerine erişim vermeden Dev Box kaynakları oluşturma ve yönetme izni verin.
- Geliştirme merkezleri - Projeler - Geliştirme kutusu tanımları - Geliştirme kutusu havuzları |
Platform mühendisi | DevCenter Sahibi | Kaynak grubu |
| Geliştirme merkezi için ağ bağlantısı ekleme veya kaldırma izni verme. | Platform mühendisi | Katılımcı veya DevCenter Sahibi | Geliştirme merkezi |
| Proje kataloglarını etkinleştirme/devre dışı bırakma izni verin. | Geliştirme Yöneticisi | Katılımcı | Geliştirme merkezi |
| İzin ver: - Katalog ekleme, eşitleme, kaldırma (geliştirme merkezinde proje düzeyinde kataloglar etkinleştirilmelidir). - Geliştirme kutusu havuzları oluşturun. - Havuzlardaki geliştirme kutularını durdurun, başlatın, silin. |
Geliştirme Yöneticisi | DevCenter Proje Yöneticisi | Proje |
| Projede kendi geliştirme kutularınızı oluşturun ve yönetin. | User | Geliştirme Kutusu Kullanıcısı | Proje |
| GitHub veya Azure Repos deposunda kataloglar oluşturun ve yönetin. | Geliştirme Yöneticisi | RBAC tarafından yönetilmiyor.
- Kullanıcıya Azure DevOps veya GitHub üzerinden izinler atanmalıdır. |
Depo |
Önemli
Kuruluşun aboneliği, tüm Azure kaynakları ve hizmetleri için faturalamayı ve güvenliği yönetmek için kullanılır. Abonelikte Sahip veya Katkıda Bulunan rolünü atayabilirsiniz. Genellikle abonelikteki tüm kaynaklara tam erişim içerdiğinden yalnızca Platform mühendisleri abonelik düzeyinde erişime sahiptir.
Platform mühendisleri için roller
Kullanıcılara kuruluşunuzun aboneliği içinde Microsoft Dev Box'ı yönetme izni vermek için, onlara kaynak grubu kapsamında Sahip veya Katkıda Bulunan rolü veya geliştirme merkezi kapsamında DevCenter Sahibi rolü atayabilirsiniz.
Sahip veya Katkıda Bulunan rollerini kullandığınızda, bunları kaynak grubuna atayın. Geliştirme merkezleri, ağ bağlantıları, geliştirme kutusu tanımları, geliştirme kutusu havuzları ve kaynak grubu içindeki projeler bu rol atamalarını devralır.
Sahip rolü
Kullanıcıya Dev Box kaynaklarını oluşturmak veya yönetmek ve diğer kullanıcılara izin vermek için tam denetim vermek için Sahip rolünü atayın. Bir kullanıcı kaynak grubunda Sahip rolüne sahip olduğunda, kaynak grubundaki tüm kaynaklar genelinde aşağıdaki etkinlikleri gerçekleştirebilir:
- Dev Box kaynaklarını yönetebilmeleri için platform mühendislerine roller atayın.
- Geliştirme merkezleri, ağ bağlantıları, geliştirme kutusu tanımları, geliştirme kutusu havuzları ve projeler oluşturun.
- Tüm geliştirme merkezleri, ağ bağlantıları, geliştirme kutusu tanımları, geliştirme kutusu havuzları ve projeler için ayarları görüntüleyin, silin ve değiştirin.
- Katalogları ekleme ve ayırma.
Katkıda bulunan rolü
Kullanıcıya bir kaynak grubu içinde geliştirme merkezleri ve projeler oluşturma veya yönetmesi için tam denetim vermek için Katkıda Bulunan rolünü atayın. Katkıda Bulunan rolü, Sahip rolüyle aynı izinlere sahiptir, aşağıdakiler dışında :
- Rol atamaları gerçekleştirme.
Dikkat
Kaynak grubunda Sahip veya Katkıda Bulunan rolünü atadığınızda, bu izinler kaynak grubunda var olan Geliştirme Kutusu ile ilgili olmayan kaynaklar için de geçerlidir.
DevCenter Sahip rolü
DevCenter Sahibi rolünü kaynak grubu kapsamında veya geliştirme merkezi kapsamında atayabilirsiniz.
Kaynak grubu kapsamında DevCenter Sahibi rolü
Kullanıcıya kaynak grubundaki diğer kaynaklara daha geniş erişim vermeden Microsoft.DevCenter kaynakları üzerinde tam denetim vermek için DevCenter Sahibi rolünü bir kaynak grubuna atayın.
Bir kullanıcı bir kaynak grubunda DevCenter Sahibi rolüne sahip olduğunda şunları yapabilir:
- Bu kaynak grubunda geliştirme merkezleri oluşturun, güncelleştirin ve silin.
- Bu kaynak grubundaki projeleri oluşturun, güncelleştirin ve silin.
- Bu kaynak grubunda geliştirme kutusu havuzları ve geliştirme kutusu tanımları oluşturun, güncelleştirin ve silin.
- Kaynak grubundaki geliştirme merkezlerine bağlı katalogları, ağ bağlantılarını ve işlem galerilerini yönetin.
- DevCenter Proje Yöneticisi ve DevCenter Dev Box Kullanıcı rolleri atayarak proje yönetimini proje düzeyinde devretme.
Geliştirme merkezi kapsamındaki DevCenter Sahibi rolü
Kullanıcıya diğer geliştirme merkezlerine ve kaynaklarına daha geniş erişim vermeden Microsoft.DevCenter kaynakları üzerinde tam denetim sağlamak için Geliştirme Merkezi Sahibi rolünü bir geliştirme merkezine atayın. Geliştirme merkezine atanmış bu role sahip kullanıcılar yeni geliştirme merkezleri oluşturamaz.
Bir kullanıcı geliştirme merkezinde DevCenter Sahibi rolüne sahip olduğunda şunları yapabilir:
- Bu geliştirme merkezinde projeleri oluşturun, güncelleştirin ve silin.
- Bu geliştirme merkezinde geliştirme kutusu havuzları ve geliştirme kutusu tanımları oluşturun, güncelleştirin ve silin.
- Bu geliştirme merkezine bağlı katalogları, ağ bağlantılarını ve işlem galerilerini yönetin.
- DevCenter Proje Yöneticisi ve DevCenter Dev Box Kullanıcı rolleri atayarak proje yönetimini proje düzeyinde devretme.
Geliştirme Yöneticileri için Roller
Bir geliştirme yöneticisi rolü vardır: DevCenter Proje Yöneticisi. Bu rol, platform mühendisi rollerinden daha düşük düzey kapsamlarda daha kısıtlı izinlere sahiptir. Bu rolü geliştirme yöneticilerine atayarak ekiplerine yönetim görevleri gerçekleştirmelerini sağlayabilirsiniz.
DevCenter Proje Yöneticisi rolü
Etkinleştirmek için DevCenter Proje Yöneticisi'ni atayın:
Katalog ekleme, eşitleme, kaldırma (geliştirme merkezinde proje düzeyinde katalogların etkinleştirilmesi gerekir).
Geliştirme kutusu havuzları oluşturun.
Havuzlardaki geliştirme kutularını durdurun, başlatın, silin.
Geliştiriciler için roller
Bir geliştirici rolü vardır: Dev Box User. Bu rol, geliştiricilerin kendi geliştirme kutularını oluşturmasını ve yönetmesini sağlar.
Dev Box Kullanıcı rolü
Kullanıcılara geliştirme kutuları oluşturma izni vermek ve oluşturdukları geliştirme kutuları üzerinde tam denetim sahibi olmak için Geliştirme Kutusu Kullanıcı rolünü atayın. Geliştiriciler, oluşturdukları herhangi bir geliştirme kutusunda aşağıdaki eylemleri gerçekleştirebilir:
- Oluşturma
- Başlat / durdur
- Yeniden başlat
- Zamanlanmış kapatmayı geciktirme
- Sil
Kimlik ve erişim yönetimi (IAM)
Azure portalındaki Erişim denetimi (IAM) sayfası, Microsoft Dev Box kaynaklarında Azure rol tabanlı erişim denetimini yapılandırmak için kullanılır. Active Directory'deki kişiler ve gruplar için yerleşik rolleri kullanabilirsiniz. Aşağıdaki ekran görüntüsünde, Azure portalında erişim denetimi (IAM) kullanan Active Directory tümleştirmesi (Azure RBAC) gösterilmektedir:
Ayrıntılı adımlar için bkz. Azure portalı kullanarak Azure rolleri atama.
Geliştirme merkezi, kaynak grubu ve proje yapısı
Kuruluşunuzun geliştirme merkezlerinizin yerleşimini ve kaynak gruplarının ve projelerin yapısını planlamak için zaman ayırması gerekir.
Geliştirme merkezleri: Geliştirme merkezlerini birlikte yönetmek istediğiniz proje kümesine göre düzenleyin, benzer ayarlar uygulayın ve benzer şablonlar sağlayın.
Kuruluşlar bir veya daha fazla geliştirme merkezi kullanabilir. Genellikle, kuruluş içindeki her alt kuruluşun kendi geliştirme merkezi vardır. Aşağıdaki durumlarda birden çok geliştirme merkezi oluşturmayı düşünebilirsiniz:
Belirli yapılandırmaların projelerin bir alt kümesinde kullanılabilir olmasını istiyorsanız.
Farklı ekiplerin Azure'da geliştirme merkezi kaynağına sahip olması ve bu kaynağı koruması gerekiyorsa.
Projeler: Bir uygulama veya ürün üzerinde çalışan her geliştirme ekibi veya kişi grubuyla ilişkilendirildi.
Planlama özellikle kaynak grubuna rol atadığınızda önemlidir çünkü geliştirme merkezleri, ağ bağlantıları, geliştirme kutusu tanımları, geliştirme kutusu havuzları ve projeler dahil olmak üzere kaynak grubundaki tüm kaynaklara da izinler uygular.
Kullanıcılara yalnızca uygun kaynaklar için izin verildiğinden emin olmak için:
Yalnızca Dev Box kaynaklarını içeren kaynak grupları oluşturun.
Projeleri, gerekli geliştirme kutusu tanımına ve geliştirme kutusu havuzlarına ve erişimi olması gereken geliştiricilere göre düzenleyin. Geliştirme kutusu oluşturma konumunu geliştirme kutusu havuzlarının belirlediğini unutmayın. Geliştiricilerin en az gecikme süresi için kendilerine yakın bir konumda geliştirme kutuları oluşturması gerekir.
Örneğin, her ekibin kaynaklarını yalıtmak için farklı geliştirici ekipleri için ayrı projeler oluşturabilirsiniz. Daha sonra projedeki Geliştirme Yöneticileri Proje Yöneticisi rolüne atanabilir ve bu rol yalnızca ekiplerinin kaynaklarına erişim izni verir.
Önemli
Projeler gibi Dev Box kaynaklarını oluşturulduktan sonra farklı bir kaynak grubuna taşımak mümkün olmadığından yapıyı önceden planlayın.
Katalog yapısı
Microsoft Dev Box, geliştiricilerin yazılım yüklemek, uzantı eklemek, depoları kopyalamak ve daha fazlasını yapmak üzere bir görev kataloğu ve özelleştirme dosyası kullanarak geliştirme kutularına yönelik özelleştirmeler dağıtmasını sağlamak için katalogları kullanır.
Microsoft Dev Box, katalogları GitHub deposunda veya Azure DevOps Services deposunda depolar. Geliştirme merkezine veya projeye katalog ekleyebilirsiniz.
Geliştirme merkezinize bir veya daha fazla katalog ekleyebilir ve tüm özelleştirmeleri bu düzeyde yönetebilirsiniz. Geliştiricilerin özelleştirmelere erişmesinde daha ayrıntılı bilgi sağlamak için, katalogları proje düzeyinde ekleyebilirsiniz. Katalogları nereye ekleyebileceğinizi planlarken, her geliştirme ekibinin gereksinimlerini dikkate almanız gerekir.