Azure Quantum çalışma alanınıza rol tabanlı erişimi anlama
Azure Quantum çalışma alanınıza erişimi yönetmek için kullanabileceğiniz farklı güvenlik sorumluları ve roller hakkında bilgi edinin.
Azure rol tabanlı erişim denetimi
Azure rol tabanlı erişim denetimi (Azure RBAC), çalışma alanı gibi Azure kaynaklarına erişimi yönetmek için kullandığınız yetkilendirme sistemidir. Erişim vermek için bir güvenlik sorumlusuna roller atarsınız.
Güvenlik sorumlusu
Güvenlik sorumlusu, bir kullanıcıyı, grubu, hizmet sorumlusunu veya yönetilen kimliği temsil eden bir nesnedir.
| Güvenlik sorumlusu | Tanım |
|---|---|
| User | Kaynakları oluşturmak, yönetmek ve kullanmak için Azure'da oturum açmak için bir kullanıcı hesabı. |
| Grup | Bir kullanıcı grubu. Kaynaklara aynı erişime ve izinlere ihtiyaç duyan kullanıcıları yönetmek için kullanılır. |
| Hizmet sorumlusu | Kaynaklara erişmesi gereken bir uygulama, hizmet veya platform için kullanıcı kimliği. |
| Yönetilen kimlik | Azure AD kimlik doğrulamasını destekleyen kaynaklara bağlanırken kullanılacak uygulamalar için Azure Active Directory'de (Azure AD) otomatik olarak yönetilen kimlik. |
Role
Bir güvenlik sorumlusuna erişim izni verdiğinizde, yerleşik bir rol atar veya özel bir rol oluşturursunuz. En yaygın kullanılan yerleşik roller Sahip, Katkıda Bulunan ve Okuyucu'dur.
| Role | Erişim düzeyi |
|---|---|
| Sahip | Azure RBAC'de rol atama da dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. |
| Katılımcı | Tüm kaynakları yönetmek için tam erişim verir, ancak Azure RBAC'de rol atamanıza izin vermez. |
| Okuyucu | Tüm kaynakları görüntüleyin, ancak herhangi bir değişiklik yapmanıza izin vermez. |
Kapsam
Roller belirli bir kapsama atanır. Kapsam, erişimin uygulandığı kaynak kümesidir. Kapsamlar üst-alt ilişkisiyle yapılandırılmıştır. Hiyerarşinin her düzeyi kapsamı daha belirgin hale getirir. Seçtiğiniz düzey, rolün ne kadar geniş çapta uygulanacağını belirler. Alt düzeyler, rol izinlerini daha yüksek düzeylerden devralır. Rolleri dört kapsam düzeyinde atayabilirsiniz: yönetim grubu, abonelik, kaynak grubu veya kaynak.
| Scope | Açıklama |
|---|---|
| Yönetim grubu | Birden çok abonelik için erişimi, ilkeyi ve uyumluluğu yönetmenize yardımcı olur. Bir yönetim grubundaki tüm abonelikler, yönetim grubuna uygulanan koşulları otomatik olarak devralır. Kuruluşunuzun birden çok aboneliği varsa bir yönetim grubuna ihtiyacınız olabilir. |
| Abonelik | Kullanıcı hesaplarını oluşturdukları kaynaklarla mantıksal olarak ilişkilendirir. Kullanıcı hesabı bir kullanıcı kimliği ve bir veya daha fazla aboneliktir. Abonelik, Azure kaynaklarının bir grubunu temsil eder. Abonelik kapsamında fatura oluşturulur. Azure kaynakları oluşturmak için etkin aboneliğe sahip bir hesabınız olmalıdır. Abonelik seçenekleri için bkz . Azure Quantum çalışma alanı oluşturma. |
| Kaynak grubu | Bir Azure çözümü için ilgili kaynakları bir arada tutan kapsayıcıdır. Kaynak grubu, grup olarak yönetmek istediğiniz kaynakları içerir. Örneğin, Azure Quantum'da uygulamaları çalıştırmak için aşağıdaki kaynaklar gereklidir:
|
| Kaynak | Çalışma alanı veya depolama hesabı gibi oluşturabileceğiniz bir hizmet örneği. |
Not
Erişimin kapsamı Azure'da birden çok düzeye göre ayarlanabildiği için kullanıcının her düzeyde farklı rolleri olabilir. Örneğin, çalışma alanına sahip erişimi olan birinin çalışma alanını içeren kaynak grubuna sahip erişimi olmayabilir.
Çalışma alanı oluşturmak için rol gereksinimleri
Yeni bir çalışma alanı oluşturduğunuzda , önce çalışma alanıyla ilişkilendirilecek bir abonelik, kaynak grubu ve depolama hesabı seçersiniz. Çalışma alanı oluşturabilmek, abonelik kapsamından başlayarak sahip olduğunuz erişim düzeylerine bağlıdır. Çeşitli kaynaklar için yetkilendirmenizi görüntülemek için bkz . Rol atamalarınızı denetleme.
Abonelik Sahibi
Abonelik sahipleri, Hızlı oluşturma veya Gelişmiş oluşturma seçeneklerini kullanarak çalışma alanları oluşturabilir. Abonelik altında zaten var olan bir kaynak grubu ve depolama hesabı seçebilir veya yenilerini oluşturabilirsiniz. Ayrıca diğer kullanıcılara rol atama olanağınız da vardır.
Abonelik Katılımcısı
Abonelik katkıda bulunanları, Gelişmiş oluşturma seçeneğini kullanarak çalışma alanları oluşturabilir.
Yeni bir depolama hesabı oluşturmak için sahibi olduğunuz mevcut bir kaynak grubunu seçmeniz gerekir.
Mevcut bir depolama hesabını seçmek için depolama hesabının sahibi olmanız gerekir. Depolama hesabının ait olduğu mevcut kaynak grubunu da seçmeniz gerekir.
Abonelik katkıda bulunanları başkalarına rol atayamaz.
Abonelik Okuyucusu
Abonelik okuyucuları çalışma alanları oluşturamaz. Abonelik altında oluşturulan tüm kaynakları görüntüleyebilirsiniz, ancak herhangi bir değişiklik yapamaz veya rol atayamazsınız.
Rol atamalarınızı denetleme
Aboneliklerinizi denetleme
Aboneliklerinizin ve ilişkili rollerinizin listesini görmek için:
- Azure Portal’ında oturum açın.
- Azure hizmetleri başlığı altında Abonelikler'i seçin. Abonelikler'i burada görmüyorsanız bulmak için arama kutusunu kullanın.
- Arama kutusunun yanındaki Abonelikler filtresi varsayılan olarak Abonelikler == genel filtresi olabilir. Tüm aboneliklerinizin listesini görmek için Abonelikler filtresini seçin ve "Yalnızca... içinde seçilen abonelikleri seç" seçimini kaldırın kutu. Ardından Uygula'yı seçin. Filtrede Abonelikler == tümü gösterilmelidir.
Kaynaklarınızı denetleme
Sizin veya başka bir kullanıcının belirli bir kaynak için sahip olduğu rol atamasını denetlemek için bkz . Kullanıcının Azure kaynaklarına erişimini denetleme.
Rol atama
Çalışma alanına yeni kullanıcılar eklemek için çalışma alanının sahibi olmanız gerekir. Çalışma alanınıza 10 veya daha az kullanıcıya erişim izni vermek için bkz . Azure Quantum çalışma alanınıza erişimi paylaşma. 10'dan fazla kullanıcıya erişim izni vermek için bkz . Azure Quantum çalışma alanınıza grup ekleme.
Abonelik düzeyi de dahil olmak üzere herhangi bir kapsamdaki herhangi bir kaynağa rol atamak için bkz . Azure portalını kullanarak Azure rolleri atama.
Sorun giderme
Azure'da çalışma alanı gibi bir kaynak oluşturduğunuzda doğrudan kaynağın sahibi olmazsınız. Rolünüz, bu abonelikte yetkilendirildiğiniz en yüksek kapsam rolünden devralınır.
Yeni rol atamalarının yığın genelinde önbelleğe alınmış izinler üzerinde etkili olması bazen bir saate kadar sürebilir.
Yaygın sorunların çözümleri için bkz . Azure Quantum: Azure Quantum çalışma alanı oluşturma sorunlarını giderme.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin