Sdílet prostřednictvím

Přiřazení vlastní role

  • Článek

V tomto průvodci postupy se dozvíte, jak přiřadit vlastní roli pro operátory služeb k prostředkům vydavatele Azure Operator Service Manageru. Oprávnění v této roli jsou nutná pro nasazení síťové služby lokality.

Požadavky

  • Musíte mít vytvořenou vlastní roli prostřednictvím možnosti Vytvořit vlastní roli. Tento článek předpokládá, že jste pojmenovali vlastní roli Vlastní role – Přístup operátora služby AOSM k Publisheru.

  • K provádění úloh v tomto článku potřebujete roli Vlastník nebo Uživatelský přístup Správa istrator ve zvoleném oboru.

  • Musíte identifikovat uživatele, kteří chtějí provádět roli Operátor služby a nasazovat síťové služby lokality.

Zvolte obory pro přiřazování vlastní role.

Prostředky vydavatele, ke kterým potřebujete přiřadit vlastní roli, jsou:

  • Verze definic síťových funkcí (NFDVs).

  • Verze návrhu síťové služby (NSDV).

  • Schémata skupin konfigurace (CGS) pro návrh síťové služby (NSD).

Musíte se rozhodnout, jestli chcete vlastní roli přiřadit jednotlivým prostředkům nebo nadřazeným prostředkům, jako je například skupina prostředků vydavatele.

Použití u nadřazeného prostředku uděluje přístup ke všem podřízeným prostředkům. Například použití na celou skupinu prostředků vydavatele dává operátorovi přístup k:

  • Všechny skupiny a verze definic síťových funkcí.

  • Všechny skupiny a verze návrhu síťových služeb.

  • Všechna schémata skupiny konfigurace.

Oprávnění vlastní role omezují přístup k seznamu oprávnění zobrazených tady:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Poznámka:

Neposkytujte přístup k zápisu ani odstranění žádného z těchto prostředků vydavatele.

Přiřazení vlastní role

  1. Přejděte na Azure Portal a otevřete vybraný obor (skupina prostředků vydavatele nebo jednotlivé prostředky).

  2. V boční nabídce této položky vyberte Řízení přístupu (IAM).

  3. Zvolte Přidat přiřazení role.

    Snímek obrazovky zobrazující stránku řízení přístupu ke skupině prostředků vydavatele

  4. V části Role funkce úlohy najdete vlastní roli v seznamu a pokračujte dalším.

    Snímek obrazovky znázorňující obrazovku pro přidání přiřazení role

  5. Vyberte Uživatele, skupinu nebo instanční objekt a pak zvolte Vybrat členy a vyhledejte a zvolte uživatele, ke kterým chcete mít přístup. Zvolte Vybrat.

    Snímek obrazovky znázorňující obrazovku pro výběr členů

  6. Vyberte Zkontrolovat a přiřadit.

Opakování přiřazení role

Opakujte úkoly v tomto článku pro všechny zvolené obory.