Alıştırma - Azure RBAC ve Azure portalı kullanarak erişim izni verme

  • 8 dakika

First Up Consultants'ta Alain adlı bir iş arkadaşı, üzerinde çalıştığı bir proje için sanal makine oluşturma ve yönetme iznine sahip olmalıdır. Yöneticiniz bu istekle ilgilenmenizi istedi. Kullanıcılara işlerini yapabilmeleri için gereken en düşük ayrıcalıkları vermeyi içeren en iyi yöntemi kullanarak, Alain'e bir kaynak grubunda Sanal Makine Katılımcısı rolü vermeye karar verdiniz.

Erişim verme

Sanal Makine Katkıda Bulunanı rolünü kaynak grubu kapsamındaki bir kullanıcıya atamak için bu yordamı izleyin.

  1. Kullanıcı Erişimi Yönetici istrator veya Sahip gibi rol atama izinlerine sahip bir yönetici olarak Azure portalında oturum açın.

  2. Üstteki Arama kutusunda Kaynak grupları için arama yapın.

    Screenshot of the Azure portal that shows how to search for resource groups.

  3. Kaynak grupları listesinden bir kaynak grubu seçin.

    Bu adımlarda example-group adlı bir kaynak grubu kullanılır, ancak kaynak grubunuzun adı farklı olur.

  4. Sol menü bölmesinde Erişim denetimi (IAM) öğesini seçin.

  5. Bu kapsamdaki geçerli rol atamalarının listesini görüntülemek için Rol atamaları sekmesini seçin.

    Screenshot showing Role assignments tab for the selected resource group.

  6. Ekle>Rol ataması ekle’yi seçin.

    Rol atama izinleriniz yoksa Rol ataması ekle seçeneği devre dışı bırakılır.

    Screenshot that shows Add role assignment menu.

    Rol ataması ekle sayfası açılır.

  7. Rol sekmesinde Sanal Makine Katkıda Bulunanı'nı arayın ve seçin.

    Screenshot that shows Add role assignment and list of roles.

  8. İleri'yi seçin.

  9. Üyeler sekmesinde Üye seç'i seçin.

  10. Bir kullanıcı arayın ve seçin.

    Screenshot of the add role assignment page that shows the select members option.

  11. Kullanıcıyı Üyeler listesine eklemek için Seç'i seçin.

  12. İleri'yi seçin.

  13. Gözden geçir + ata sekmesinde rol ataması ayarlarını gözden geçirin.

  14. Rolü atamak için Gözden geçir + ata öğesini seçin.

    Birkaç dakika sonra kullanıcıya kaynak grubu kapsamında Sanal Makine Katkıda Bulunanı rolü atanır. Artık kullanıcı yalnızca bu kaynak grubunda sanal makine oluşturabilir ve yönetebilir.

    Screenshot that shows the Virtual Machine Contributor role assigned to a user.

Erişimi kaldırma

Azure RBAC'de, erişimi kaldırmak için rol atamasını kaldırabilirsiniz.

  1. Rol atamaları listesinde, Sanal Makine Katılımcısı rolüne sahip kullanıcının kutusunu işaretleyin.

  2. Kaldır seçeneğini belirleyin.

    Screenshot that shows the Remove role assignment message.

  3. Görüntülenen Rol atamalarını kaldır iletisinde Evet'i seçin.

Bu ünitede, Azure portalı kullanarak bir kullanıcıya kaynak grubu içinde sanal makineleri oluşturma ve yönetme erişimi vermeyi öğrendiniz.