Поделиться через

Настройка разрешений доступа с помощью управления доступом на основе ролей

  • Статья

Пользователь в Azure Stack Hub может быть читателем, владельцем или участником для каждого экземпляра подписки, группы ресурсов или службы. Например, у пользователя A могут быть разрешения на чтение для подписки One, но он имеет разрешения владельца для виртуальной машины Seven.

  • Читатель: пользователь может просматривать все, но не может вносить какие-либо изменения.
  • Участник: пользователь может управлять всем за исключением доступа к ресурсам.
  • Владелец: пользователь может управлять всем, включая доступ к ресурсам.
  • Custom: пользователь имеет ограниченный, конкретный доступ к ресурсам.

Дополнительные сведения о создании настраиваемой роли см. в разделе Пользовательские роли для ресурсов Azure.

Настройка разрешений доступа для пользователя

  1. Войдите с помощью учетной записи с разрешениями владельца для ресурса, которым требуется управлять.
  2. В колонке ресурса щелкните значок AccessЗначок доступа — это контур головы и плеч двух людей..
  3. На панели "Пользователи" щелкните "Роли".
  4. На панели Роли щелкните Добавить, чтобы добавить разрешения для пользователя.

Настройка разрешений доступа для универсальной группы

Заметка

Применимо только к федеративным службам Active Directory (AD FS).

  1. Войдите с помощью учетной записи с разрешениями владельца для ресурса, которым требуется управлять.
  2. В панели ресурса щелкните значок Access: Значок доступа — это контур головы и плеч двух людей.
  3. В разделе "Пользователи" нажмите "Роли".
  4. На панели Роли щелкните Добавить, чтобы добавить разрешения для универсальной группы Active Directory.

Дальнейшие действия

Добавление клиента Azure Stack Hub