Bu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Azure rol tabanlı erişim denetimi (Azure RBAC), Azure Resource Manager üzerinde oluşturulmuş ve Azure kaynaklarının ayrıntılı erişim yönetimini sağlayan bir yetkilendirme sistemidir.
Azure RBAC modeli, kullanıcıların farklı kapsam düzeylerinde izinler ayarlamasına olanak tanır: yönetim grubu, abonelik, kaynak grubu veya tek tek kaynaklar. Anahtar kasası için Azure RBAC, kullanıcıların tek tek anahtarlar, gizli diziler ve sertifikalar üzerinde ayrı izinlere sahip olmasını da sağlar.
Daha fazla bilgi için bkz . Azure rol tabanlı erişim denetimi (Azure RBAC).
Azure Operatör Nexus aşağıdaki yerleşik rolleri sağlar.
İşleç Nexus İşlem Katkıda Bulunanı Rolü (Önizleme)
İşleç Nexus Anahtar Kümesi Yönetici Rolü (Önizleme)
İşleç Nexus Sahip Rolü (Önizleme)
Not
Önizleme rolleri değiştirilebilir.
Bu role sahip kullanıcı, Nexus altyapısıyla ilgili kaynakları oluşturma, değiştirme ve silme dahil olmak üzere Nexus kaynaklarını yönetmek ve yapılandırmak için tam erişime sahip olabilir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Özel Konum kaynağına izin dağıtma |
| Microsoft.ExtendedLocation/customLocations/read | Özel Konum kaynağı alır |
| Microsoft.HybridCompute/machines/extensions/read | Tüm Azure Arc uzantılarını okur |
| Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Kubernetes/connectedClusters/read | BağlıCluster'ları okuma |
| Microsoft.KubernetesConfiguration/extensions/read | Uzantı örneği kaynağını alır |
| Microsoft.ManagedNetworkFabric/networkFabricControllers/join/action | Network Fabric Controller kaynağı için birleştirme eylemi. |
| Microsoft.ManagedNetworkFabric/networkFabrics/join/action | Network Fabric kaynağı için birleştirme eylemi. |
| Microsoft.ManagedNetworkFabric/networkRacks/join/action | Ağ Rafı kaynağı için birleştirme eylemi. |
| Microsoft.NetworkCloud/bareMetalMachines/cordon/action | Sağlanan çıplak makinenin Kubernetes düğümünü bağlayın |
| Microsoft.NetworkCloud/bareMetalMachines/delete | Sağlanan çıplak makineyi silin. Bu kaynağın yaşam döngüsü sistem tarafından yönetildiğinden müşteri tarafından başlatılan tüm istekler reddedilir. |
| Microsoft.NetworkCloud/bareMetalMachines/powerOff/action | Sağlanan çıplak makineyi kapatma |
| Microsoft.NetworkCloud/bareMetalMachines/read | Sağlanan çıplak makinenin özelliklerini alma |
| Microsoft.NetworkCloud/bareMetalMachines/reimage/action | Sağlanan çıplak makineyi yeniden oluşturma |
| Microsoft.NetworkCloud/bareMetalMachines/replace/action | Sağlanan çıplak makineyi değiştirme |
| Microsoft.NetworkCloud/bareMetalMachines/restart/action | Sağlanan çıplak makineyi yeniden başlatın |
| Microsoft.NetworkCloud/bareMetalMachines/runDataExtracts/action | Sağlanan çıplak makinede bir veya daha fazla veri ayıklama işlemi çalıştırın. |
| Microsoft.NetworkCloud/bareMetalMachines/runReadCommands/action | Sağlanan çıplak makinede bir veya daha fazla salt okunur komut çalıştırın. |
| Microsoft.NetworkCloud/bareMetalMachines/start/action | Sağlanan çıplak makineyi başlatma |
| Microsoft.NetworkCloud/bareMetalMachines/uncordon/action | Sağlanan çıplak makinenin Kubernetes düğümünü düzeltme |
| Microsoft.NetworkCloud/bareMetalMachines/write | Yeni bir çıplak makine oluşturun veya mevcut makinenin özelliklerini güncelleştirin. Kaynak yaşam döngüsü yapılırken müşteri tarafından başlatılan tüm istekler reddedilir. |
| Microsoft.NetworkCloud/clusterManagers/delete | Sağlanan küme yöneticisini silme |
| Microsoft.NetworkCloud/clusterManagers/read | Sağlanan küme yöneticisinin özelliklerini alma |
| Microsoft.NetworkCloud/clusterManagers/write | Varsa yeni bir küme yöneticisi oluşturun veya küme yöneticisinin özelliklerini güncelleştirin |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/read | Sağlanan kümenin çıplak makine anahtar kümesini alma |
| Microsoft.NetworkCloud/clusters/bmcKeySets/read | Sağlanan kümenin temel kart yönetim denetleyicisi anahtar kümesini alma |
| Microsoft.NetworkCloud/clusters/continueUpdateVersion/action | Güncelleştirmenin bir kesimini tamamladıktan sonra duraklatılmış eşleşen bir güncelleştirme stratejisiyle küme için güncelleştirmenin devamını tetikleme |
| Microsoft.NetworkCloud/clusters/delete | Sağlanan kümeyi silme |
| Microsoft.NetworkCloud/clusters/deploy/action | Oluşturma sırasında sağlanan raf yapılandırmasını kullanarak kümeyi dağıtma |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/delete | Sağlanan kümenin ölçüm yapılandırmasını silme |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/read | Sağlanan kümenin ölçüm yapılandırmasını alma |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/write | Sağlanan kümenin yeni ölçüm yapılandırmasını oluşturma veya mevcut ölçüm yapılandırmasını güncelleştirme |
| Microsoft.NetworkCloud/clusters/read | Sağlanan kümenin özelliklerini alma |
| Microsoft.NetworkCloud/clusters/scanRuntime/action | Küme yapılandırmasına uygun olarak algılanan sorunları algılamak ve düzeltmek için çalışma zamanı koruma taramasının yürütülmesini tetikler |
| Microsoft.NetworkCloud/clusters/updateVersion/action | Sağlanan kümenin sürümünü kullanılabilir desteklenen sürümlerden biriyle güncelleştirin |
| Microsoft.NetworkCloud/clusters/write | Yeni bir küme oluşturun veya varsa kümenin özelliklerini güncelleştirin |
| Microsoft.NetworkCloud/locations/operationStatuses/read | okuma işlemi durumu |
| Microsoft.NetworkCloud/operations/read | Okuma işlemi |
| Microsoft.NetworkCloud/rackSkus/read | Sağlanan raf SKU'sunun özelliklerini alma |
| Microsoft.NetworkCloud/racks/delete | Sağlanan rafı silin. Bu kaynağın yaşam döngüsü sistem tarafından yönetildiğinden müşteri tarafından başlatılan tüm istekler reddedilir |
| Microsoft.NetworkCloud/racks/join/action | Nexus rafa katılma |
| Microsoft.NetworkCloud/racks/read | Sağlanan rafın özelliklerini alma |
| Microsoft.NetworkCloud/racks/write | Yeni bir raf oluşturun veya mevcut rafın özelliklerini güncelleştirin. Bu kaynağın yaşam döngüsü sistem tarafından yönetildiğinden müşteri tarafından başlatılan tüm istekler reddedilir |
| Microsoft.NetworkCloud/register/action | Microsoft.NetworkCloud aboneliğini kaydetme |
| Microsoft.NetworkCloud/registeredSubscriptions/read | Kayıtlı abonelikleri okuma |
| Microsoft.NetworkCloud/storageAppliances/read | Sağlanan depolama gerecinin özelliklerini alma |
| Microsoft.NetworkCloud/kaydını kaldırma/eylem | Microsoft.NetworkCloud aboneliğinin kaydını kaldırma |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler |
Not
Bazı durumlarda, kullanıcıya ek eylemler atamak gerekebilir. Çözümlerden biri, Kullanıcıya İşleç Nexus İşlem Katkıda Bulunanı rolüyle birlikte atanacak aşağıdaki eylemlerle özel bir rol oluşturmaktır.
| Eylemler | Açıklama |
|---|---|
| Microsoft.OperationalInsights/workspaces/write | Mevcut çalışma alanından müşteri kimliğini sağlayarak yeni bir çalışma alanı veya var olan çalışma alanına bağlantılar oluşturur. |
| Microsoft.OperationalInsights/workspaces/read | Var olan bir çalışma alanını alır |
| Microsoft.Resources/subscriptions/resourcegroups/write | Bir kaynak grubu oluşturur veya güncelleştirir. |
Baremetal makine (BMM) ve temel kart yönetimi (BMC) anahtar kümeleri ekleyerek, kaldırarak ve güncelleştirerek Azure Operatör Nexus İşlem kaynaklarına etkileşimli erişimi yönetin. |
| Eylemler | Açıklama |
|---|---|
| Microsoft.ExtendedLocation/customLocations/deploy/action | Özel Konum kaynağına izin dağıtma |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/delete | Sağlanan kümenin çıplak makine anahtar kümesini silme |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/read | Sağlanan kümenin çıplak makine anahtar kümesini alma |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/write | Sağlanan kümenin yeni bir çıplak makine anahtarı kümesini oluşturma veya güncelleştirme |
| Microsoft.NetworkCloud/clusters/bmcKeySets/read | Sağlanan kümenin temel kart yönetim denetleyicisi anahtar kümesini alma |
| Microsoft.NetworkCloud/clusters/bmcKeySets/write | Sağlanan kümenin yeni bir temel kart yönetim denetleyicisi anahtar kümesini oluşturma veya güncelleştirme |
| Microsoft.NetworkCloud/clusters/bmcKeySets/delete | Sağlanan kümenin temel kart yönetim denetleyicisi anahtar kümesini silme |
Bu role sahip kullanıcının kapsam ataması içindeki herhangi bir Microsoft.NetworkCloud kaynağında tüm eylemleri gerçekleştirme erişimi vardır.
| Eylemler | Açıklama |
|---|---|
| Microsoft.NetworkCloud/* | Microsoft.NetworkCloud kaynağında herhangi bir eylem gerçekleştirme |
Eğitim
Modül
Implementace správce přístupu pro prostředek Azure - Training
Prozkoumejte, jak pomocí předdefinovaných rolí Azure, spravovaných identit a zásad RBAC řídit přístup k prostředkům Azure. Identita je klíčem k zabezpečení řešení.
Sertifikasyon
Microsoft Certified: Správce Azure - Specialista - Certifications
Předvedení klíčových dovedností ke konfiguraci, správě, zabezpečení a správě klíčových profesionálních funkcí v Microsoft Azure