Упражнение. Предоставление доступа с помощью Azure RBAC и портала Azure

  • 8 мин

Сотруднику First Up Consultants по имени Ален требуется разрешение на создание виртуальных машин для проекта, над которым он работает, и управление ими. Ваш руководитель попросил вас обработать этот запрос. Руководствуясь рекомендацией, предписывающей предоставлять пользователям минимальные разрешения, необходимые для выполнения работы, вы решаете назначить сотруднику роль "Участник виртуальных машин" в группе ресурсов.

Предоставление доступа

Чтобы назначить пользователю роль "Участник виртуальных машин" в области действия группы ресурсов, выполните эту процедуру.

  1. Войдите в портал Azure от имени администратора, имеющего разрешения на назначение ролей, например Администратор участник пользователя или владелец.

  2. В поле поиска вверху найдите группы ресурсов.

    Screenshot of the Azure portal that shows how to search for resource groups.

  3. В списке групп ресурсов выберите группу ресурсов.

    В этих шагах используется группа ресурсов с именем example-group, но имя группы ресурсов будет отличаться.

  4. В области меню слева выберите элемент управления доступом (IAM).

  5. Перейдите на вкладку "Назначения ролей", чтобы отобразить текущий список назначений ролей на этом область.

    Screenshot showing Role assignments tab for the selected resource group.

  6. Выберите Добавить>Добавить назначение ролей.

    Если у вас нет прав назначать роли, функция Добавить назначение ролей будет неактивна.

    Screenshot that shows Add role assignment menu.

    Откроется страница добавления назначения ролей.

  7. На вкладке Роль найдите и выберите Участник виртуальных машин.

    Screenshot that shows Add role assignment and list of roles.

  8. Выберите Далее.

  9. На вкладке Члены нажмите Выбор членов.

  10. Найдите и выберите пользователя.

    Screenshot of the add role assignment page that shows the select members option.

  11. Выберите "Выбрать ", чтобы добавить пользователя в список участников.

  12. Выберите Далее.

  13. На вкладке Review + assign (Проверка и назначение) проверьте параметры назначения роли.

  14. Выберите Проверить и назначить, чтобы назначить роль.

    Через несколько минут пользователю назначается роль участника виртуальной машины в группе ресурсов область. Пользователь теперь может создавать виртуальные машины в этой группе ресурсов и управлять ими.

    Screenshot that shows the Virtual Machine Contributor role assigned to a user.

Отмена доступа

В Azure RBAC можно удалить назначение роли для удаления доступа.

  1. В списке назначений ролей проверка поле для пользователя с ролью участника виртуальной машины.

  2. Выберите Удалить.

    Screenshot that shows the Remove role assignment message.

  3. В появившемся сообщении об удалении назначения ролей выберите Да.

Из этого урока вы узнали, как предоставить пользователю доступ для создания виртуальных машин и управления ими в группе ресурсов с помощью портала Azure.