Streszczenie
W tym module dowiedziałeś się, jak zarządzać ładem zasobów platformy Azure na różnych poziomach szczegółowości. Doświadczenie w tworzeniu i konserwacji ról niestandardowych platformy Azure za pomocą skryptów i korzystania z portalu.
W tym scenariuszu chcesz przyznać nowemu pracownikowi dostęp do monitorowania maszyn wirtualnych hostujących witrynę internetową na platformie Azure i rozwiązywania problemów z maszynami wirtualnymi. Aby zmaksymalizować bezpieczeństwo, chcesz uniemożliwić temu pracownikowi wykonywanie innych działań. Tworząc rolę niestandardową w pliku JSON i stosując ją przy użyciu interfejsu wiersza polecenia platformy Azure, spełniliśmy te wymagania.
Wbudowane role platformy Azure są uniwersalne i działają w wielu organizacjach. Utworzenie roli niestandardowej może nie być konieczne. Jeśli jednak masz określone wymagania lub chcesz ściśle kontrolować uprawnienia, rozważ użycie ról niestandardowych.
Dowiedz się więcej
- Wbudowane role platformy Azure
- operacje dostawców zasobów platformy Azure
- ról niestandardowych platformy Azure
- Tworzenie lub aktualizowanie ról niestandardowych platformy Azure przy użyciu witryny Azure Portal