本文說明如何為 Azure 部署環境專案提供使用者存取權。
在 Azure 部署環境中,開發小組成員必須能夠存取專案,才能建立部署環境。 藉由使用內建角色部署環境使用者和部署環境讀取器,您可以將許可權指派給專案層級或環境類型層級的使用者或群組。
在專案層級指派時,具有部署環境使用者角色的開發人員可以在所有啟用的專案環境類型上執行下列動作:
- 檢視項目環境類型。
- 建立環境。
- 在自己的環境中進行讀取、寫入、刪除或其他操作(例如部署或重設)。
具有部署環境讀者角色的開發人員可以:
- 讀取其他使用者建立的環境。
當您將角色指派給特定環境類型時,使用者只能在個別的環境類型上執行動作。
將許可權指派給項目的開發人員
登入 Azure 入口網站,然後移至 Azure 部署環境。
選取左窗格中 的 [專案 ],然後選擇您希望開發人員能夠存取的專案。
選取左窗格中的 [存取控制][IAM ]。
點擊新增角色指派。
指派下列角色。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色。
設定 價值 角色 選取部署環境使用者。 指派存取權 選取 [使用者、群組或服務主體]。 成員 選取您想要存取專案的使用者或群組。 ![顯示 [新增角色指派] 窗格的螢幕快照。](media/configure-deployment-environments-user/add-role-assignment.png)
![顯示 [新增角色指派] 窗格的螢幕快照。](media/configure-deployment-environments-user/add-role-assignment.png#lightbox)
用戶現在可以檢視專案及其內啟用的所有環境類型。 擁有部署環境使用者角色的使用者可以在 開發人員入口網站中建立環境。
將許可權指派給開發人員,針對某個環境類型
登入 Azure 入口網站,然後移至 Azure 部署環境。
選取左窗格中 的 [專案 ],然後選擇您希望開發人員能夠存取的專案。
選取左窗格中的環境 類型 ,然後選取特定環境類型旁邊的省略號 (...)。
選取 存取控制。
點擊新增角色指派。
指派下列角色。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色。
設定 價值 角色 選取部署環境使用者。 指派存取權 選取 [使用者、群組或服務主體]。 成員 選取您想要存取專案的使用者或群組。
用戶現在可以檢視專案,以及您授與他們存取權的特定環境類型。 擁有部署環境使用者角色的使用者也可以在 開發人員入口網站中建立環境。
備註
只有具備部署環境使用者角色、DevCenter 專案管理員角色的使用者,或具備適當存取權限的內建角色可建立環境。 擁有 部署環境讀取者 角色的使用者可以檢視自己的環境以及其他人建立的環境。