使用基于角色的访问控制设置访问权限
Azure Stack Hub 中的用户可以是订阅、资源组或服务的每个实例的读者、所有者或参与者。 例如,用户 A 可能对订阅 1 具有读者权限,但对虚拟机 7 则具有所有者权限。
- 读者:用户可以查看所有内容,但不能进行任何更改。
- 参与者:用户可管理除对资源的访问权限以外的所有内容。
- 所有者:用户可管理所有内容,包括对资源的访问权限。
- 自定义:用户对资源具有受限的特定访问权限。
有关创建自定义角色的详细信息,请参阅 Azure 资源的自定义角色。
设置用户的访问权限
- 使用对要管理的资源具有所有者权限的帐户登录。
- 在资源的边栏选项卡中,单击“访问”图标
。 - 在“用户”边栏选项卡中,单击“角色”。
- 在“角色”边栏选项卡中,单击“添加”即可添加用户的权限。
设置通用组的访问权限
注意
仅适用于 Active Directory 联合身份验证服务 (AD FS)。
- 使用对要管理的资源具有所有者权限的帐户登录。
- 在资源的边栏选项卡中,单击“访问”图标。
- 在“用户”边栏选项卡中,单击“角色”。
- 在“角色”边栏选项卡中,单击“添加”即可添加通用组 Active Directory 组的权限。