Поделиться через

Назначение настраиваемой роли

  • Статья

В этом руководстве описано, как назначить настраиваемую роль для операторов служб ресурсам издателя Service Manager Azure. Разрешения в этой роли необходимы для развертывания сетевой службы сайта.

Необходимые компоненты

  • Необходимо создать пользовательскую роль с помощью создания настраиваемой роли. В этой статье предполагается, что вы назвали пользовательскую роль "Пользовательская роль — оператор службы AOSM доступ к издателю".

  • Для выполнения задач, описанных в этой статье, в выбранной область необходимо использовать роль "Владелец" или "Доступ пользователей Администратор istrator".

  • Необходимо определить пользователей, которые вы хотите выполнить роль оператора службы и развернуть сетевые службы сайта.

Выберите область для назначения настраиваемой роли

Ресурсы издателя, которым необходимо назначить настраиваемую роль, являются:

  • Версии определения сетевых функций (NFDVs).

  • Версии конструктора сетевых служб (NSDVs).

  • Схемы групп конфигурации (CGS) для проектирования сетевых служб (NSD).

Необходимо решить, следует ли назначать пользовательскую роль отдельно каждому ресурсу или родительскому ресурсу, например группе ресурсов издателя.

Применение к родительскому ресурсу предоставляет доступ ко всем дочерним ресурсам. Например, применение ко всей группе ресурсов издателя предоставляет оператору доступ:

  • Все группы и версии определений сетевых функций.

  • Все группы и версии конструктора сетевых служб.

  • Все схемы группы конфигураций.

Разрешения настраиваемой роли ограничивают доступ к списку разрешений, показанных здесь:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Действие Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Примечание.

Не предоставляйте доступ к записи или удалению любого из этих ресурсов издателя.

Назначение настраиваемой роли

  1. Перейдите к портал Azure и откройте выбранные область (группа ресурсов издателя или отдельные ресурсы).

  2. В боковом меню этого элемента выберите контроль доступа (IAM).

  3. Выберите " Добавить назначение ролей".

    Снимок экрана: страница управления доступом группы ресурсов издателя.

  4. В разделе "Роли функции задания" найдите пользовательскую роль в списке и перейдите к следующему разделу.

    Снимок экрана: экран добавления назначения ролей.

  5. Выберите "Пользователь", "Группа" или "Субъект-служба", а затем выберите "Пользователи" и "Выбрать участников ", а затем выберите пользователей, к которым вы хотите получить доступ. Выберите Выбрать.

    Снимок экрана: экран выбора элементов.

  6. Выберите "Рецензирование" и "Назначить"

Повторите назначение роли

Повторите задачи, описанные в этой статье, для всех выбранных область.