Rol ataması oluşturma
Rol ataması, kullanıcı, grup, hizmet sorumlusu veya yönetilen kimlik gibi istek sahibinin izinlerini sınırlamak için rol tanımının kapsamını belirleme işlemidir.
Rol atamaları hakkında bilinmesi gerekenler
Rol atamalarının aşağıdaki özelliklerini gözden geçirin:
Rol atamasının amacı erişimi denetlemektir.
Atanan istek sahibi için bir rol için tanımlanan izinlerin kullanılabildiği kapsam sınırları.
Rol ataması kaldırılarak erişim iptal edilir.
Bir kaynak, rol atamalarını üst kaynağından devralır.
İstek sahibi için geçerli izinler, istek sahibinin atanan rolleri için izinleri ve istenen kaynaklara atanan rollerin izinlerinin bir bileşimidir.
Roller için kapsam düzeyleri atarken dikkat edilmesi gerekenler
Aşağıdaki diyagramda, farklı kullanıcılara farklı erişim düzeyleri vermek üzere bir role kapsamların nasıl uygulanabileceğine ilişkin bir örnek gösterilmektedir. Kuruluşunuz için anlamlı atamalar oluşturmak üzere rolleriniz için kapsamları nasıl uygulayabileceğinizi düşünün.
Bu senaryo aşağıdaki erişim yönetimi yapılandırmasına sahiptir:
Üç güvenlik sorumlusu desteklenir: kullanıcı, grup, hizmet sorumlusu.
Altı yerleşik rol uygulanır ve iki özel rol tanımlanır: Okuyucu Destek Biletleri ve Sanal Makine Operatörü.
Yerleşik Katkıda Bulunan rolü iki izin kümesine sahiptir: Eylemler ve NotActions.
Katkıda Bulunan rolü, Pazarlama ve Pharma satışları kaynak gruplarına farklı kapsamlarda atanır:
Pazarlama kullanıcılarına Pharma-sales kaynak grubunda herhangi bir Azure kaynağı oluşturma veya yönetme erişimi verilir.
Pazarlama kullanıcılarına Pharma-sales kaynak grubu dışındaki kaynaklara erişim verilmez.