教學課程:使用 Azure 入口網站為使用者授與 Azure 資源的存取權
Azure 角色型存取控制 (Azure RBAC) 是您管理對 Azure 資源存取的機制。 在本教學課程中,您可以對使用者授與存取權,讓其在資源群組中建立和管理虛擬機器。
在本教學課程中,您會了解如何:
- 對使用者授與資源群組範圍的存取權
- 移除存取
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
登入 Azure
登入 Azure 入口網站。
建立資源群組
在導覽清單中,按一下 [資源群組]。
按一下 [新增 ] 以開啟 [ 建立資源群組 ] 頁面。
選取一個訂用帳戶。
針對 [資源組 名],輸入 example-group 或其他名稱。
按一下 [檢閱 + 建立 ],然後按一下 [ 建立 ] 以建立資源群組。
按一下 [重新整理] 以重新整理資源群組清單。
新的資源群組便會出現在資源群組清單中。
授與存取權
在 Azure RBAC 中,若要授與存取權,您可以指派 Azure 角色。
在 [資源群組] 清單中,開啟新的 example-group 資源群組 。
在導覽功能表中,按一下 [ 存取控制] (IAM) 。
按一下 [角色指派] 索引標籤,以查看目前的角色指派清單。
按一下 [新增]>[新增角色指派]。
若您沒有指派角色的權限,[新增角色指派] 選項將會被停用。
在 [ 角色] 索引 標籤上,選取 [虛擬機器參與者 ] 角色。
在 [ 成員] 索引 標籤上,選取您自己或其他使用者。
在 [檢閱 + 指派] 索引標籤上,檢閱角色指派設定。
按一下 [檢閱 + 指派] 即可指派角色。
幾分鐘之後,使用者就會在範例群組資源群組範圍中獲派虛擬機器參與者角色。
移除存取權
在 Azure RBAC 中,若要移除存取權,您可以移除角色指派。
在 [角色指派] 清單中,在具有「虛擬機器參與者」角色的使用者旁邊新增核取記號。
按一下 [移除] 。
在顯示的移除角色指派訊息中,按一下 [是]。
清除
在導覽清單中,按一下 [資源群組]。
按一下 example-group 以開啟資源群組。
按一下 [刪除資源群組] 以刪除資源群組。
在 [確定要刪除 ] 窗格上,輸入資源組名,然後按一下 [ 刪除]。