指派自訂角色
在本操作指南中,您將瞭解如何將服務操作員的自定義角色指派給 Azure 操作員 Service Manager 發行者資源。 部署站台網路服務需要此角色的許可權。
必要條件
您必須透過 建立自定義角色來建立自定義角色。 本文假設您已將自定義角色命名為 「自定義角色 - AOSM 服務操作員存取發行者」。
若要執行本文中的工作,您需要所選範圍中的「擁有者」或「用戶存取 管理員 istrator」角色。
您必須識別想要執行服務操作員角色並部署月台網路服務的使用者。
選擇指定自訂角色的範圍(s)
您需要指定自訂角色的發行者資源如下:
網路函式定義版本 (NFDV) 。
網路服務設計版本 (NSDV) 。
網路服務設計 (NSD) 的組態群組架構 (CGSs)。
您必須決定要個別指派自定義角色給每個資源,或指派給父資源,例如發行者資源群組。
套用至父資源會授與所有子資源的存取權。 例如,套用至整個發行者資源群組可讓操作員存取:
所有網路函式定義群組和版本。
所有網路服務設計群組和版本。
所有組態群組架構。
自訂角色許可權會限制存取這裡顯示的許可權清單:
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action
Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read
Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read
注意
請勿提供對這些發行者資源的任何寫入或刪除存取權。
指派自定義角色
存取 Azure 入口網站 並開啟您選擇的範圍(發行者資源群組或個別資源)。
在此專案的側邊功能表中,選取 [存取控制 (IAM)]。
選擇 [ 新增角色指派]。
在 [作業函式角色] 下,於清單中尋找您的自定義角色,然後繼續進行 [下一步]。
選取 [使用者、群組或服務主體],然後選擇 [選擇 + 選取成員 ],然後尋找並選擇您想要存取的使用者。 選擇選取。
![顯示 [選取成員] 畫面的螢幕快照。](media/how-to-assign-custom-role-add-members.png)
選取 [ 檢閱並指派]
![顯示 [選取成員] 畫面的螢幕快照。](media/how-to-assign-custom-role-add-members.png#lightbox)
重複角色指派
針對您所選擇的所有範圍重複本文中的工作。