共用方式為


快速入門:檢查使用者對單一 Azure 資源的存取權

有時候您需要檢查使用者對 Azure 資源有哪些存取權。 您可以藉由列出其指派來檢查其存取權。 若要快速檢查單一使用者的存取權,請使用存取控制 (IAM) 頁面上的 [檢查存取權] 功能。

步驟 1:開啟 Azure 資源

若要檢查使用者的存取權,您必須先開啟您想要檢查存取權的 Azure 資源。 Azure 資源會組織成層級,這些層級通常稱為「範圍」。 在 Azure 中,您可以在四個層級上指定範圍 (從寬到窄):管理群組、訂用帳戶、資源群組或資源。

顯示 Azure RBAC 範圍層級的圖表。

請遵循下列步驟來開啟您想要檢查存取權的 Azure 資源。

  1. 開啟 Azure 入口網站

  2. 開啟您想要檢查存取權的 Azure 資源,例如 管理群組訂用帳戶資源群組或特定資源。

  3. 按一下該範圍中的特定資源。

    以下顯示資源群組範例。

    螢幕擷取畫面:資源群組概觀。

步驟 2:檢查使用者存取權

請遵循下列步驟來檢查單一使用者、群組、服務主體或受控識別的存取權,以存取先前選取的 Azure 資源。

  1. 按一下 [存取控制 (IAM)]。

    下面顯示某資源群組的 [存取控制 (IAM)] 頁面範例。

    資源群組存取控制和 [檢查存取] 索引標籤的螢幕擷取畫面。

  2. 在 [檢查存取權] 索引標籤上,按一下 [檢查存取權] 按鈕。

  3. 在 [ 檢查存取] 窗格中,按一下 [使用者]、[群組] 或服務主體

  4. 在搜尋方塊中,輸入字串以在目錄中搜尋顯示名稱、電子郵件地址或物件識別碼。

    [檢查存取權] 選取清單螢幕擷取畫面。

  5. 按一下使用者以開啟 [指派] 窗格。

    在此窗格中,您可以看到此範圍中所選使用者的存取權,並繼承至此範圍。 子範圍的工作分派未列出。 您會看到下列指派:

    • 使用 Azure RBAC 新增的角色指派。
    • 使用 Azure 藍圖或 Azure 受控應用程式新增的否定性指派。
    • 傳統部署的傳統服務管理員或共同管理員指派。

    使用者的角色和拒絕指派窗格螢幕擷取畫面。

步驟 3:檢查您的存取權

請遵循下列步驟來檢查您先前選取之 Azure 資源的存取權。

  1. 按一下 [存取控制 (IAM)]。

  2. 在 [檢查存取權] 索引標籤上,按一下 [檢視我的存取權] 按鈕。

    [指派] 窗格會隨即出現,並列出此範圍內和繼承至此範圍的存取權。 子範圍的工作分派未列出。

    角色和拒絕指派窗格的螢幕擷取畫面。

後續步驟