Om roller och behörigheter för Azure Route Server
Azure Route Server använder flera underliggande resurser vid både skapande och hantering. Därför är det viktigt att verifiera behörigheterna för alla berörda resurser under dessa åtgärder.
Inbyggda roller i Azure
Du kan välja att tilldela inbyggda Azure-roller till en användare, grupp, tjänstens huvudnamn eller hanterade identitet, till exempel Nätverksdeltagare, som har stöd för alla nödvändiga behörigheter för att skapa gatewayen. Mer information finns i Steg för att tilldela en Azure-roll.
Anpassade roller
Om de inbyggda Azure-rollerna inte uppfyller organisationens specifika krav kan du skapa egna, anpassade roller. Precis som med inbyggda roller kan du tilldela anpassade roller åt användare, grupper och tjänstens huvudnamn när det gäller hanteringsgrupper, prenumerationer och resursgrupper. Mer information finns i Steg för att skapa en anpassad roll.
Se till att allt fungerar som det ska genom att kontrollera dina behörigheter för den anpassade rollen, för att bekräfta att tjänstens huvudnamn för användaren och de hanterade identiteter som interagerar med Route Server har de behörigheter som krävs. Information om hur du lägger till behörigheter som saknas finns i Uppdatera en anpassad roll.
Behörigheter
När du skapar eller uppdaterar resurserna nedan lägger du till lämpliga behörigheter från följande lista:
| Resurs | Azure-behörigheter som krävs |
|---|---|
| virtualHubs/ipConfigurations | Microsoft.Network/publicIPAddresses/join/action Microsoft.Network/virtualNetworks/subnets/join/action |
Mer information finns i Azure-behörigheter för nätverks- och virtuella nätverksbehörigheter.
Omfång för roller
I processen med anpassad rolldefinition kan du ange ett rolltilldelningsomfång på fyra nivåer: hanteringsgrupp, prenumeration, resursgrupp och resurser. Om du vill bevilja åtkomst tilldelar du roller till användare, grupper, tjänsthuvudnamn eller hanterade identiteter i ett visst omfång.
Dessa omfång är strukturerade i en överordnad-underordnad relation, där varje hierarkinivå gör omfånget mer specifikt. Du kan tilldela roller på någon av dessa omfångsnivåer, och den nivå du väljer avgör hur mycket rollen tillämpas.
En roll som tilldelats på prenumerationsnivå kan till exempel överlappa alla resurser i den prenumerationen, medan en roll som tilldelats på resursgruppsnivå endast gäller för resurser inom den specifika gruppen. Läs mer om omfångsnivå Mer information finns i Omfångsnivåer.
Kommentar
Tillåt tillräckligt med tid för att Azure Resource Manager-cachen ska uppdateras när rolltilldelningen har ändrats.
Ytterligare tjänster
Om du vill visa roller och behörigheter för andra tjänster kan du läsa följande länkar: