使用基于角色的访问控制设置访问权限
Azure Stack Hub 中的用户可以是订阅、资源组或服务的每个实例的读取者、所有者或参与者。 例如,用户 A 可能具有订阅一的阅读权限,但拥有第七台虚拟机的所有者权限。
- 读者:用户可以查看所有内容,但无法进行任何更改。
- 参与者:用户可管理除对资源的访问权限以外的所有内容。
- 所有者:用户可以管理所有内容,包括对资源的访问。
- 自定义:用户对资源的访问权限有限、特定。
有关创建自定义角色的详细信息,请参阅 Azure 资源的自定义角色。
为用户设置访问权限
- 使用对要管理的资源具有所有者权限的帐户登录。
- 在资源的边栏选项卡中,单击访问图标
。 - 在“用户”边栏选项卡中,单击“角色”。
- 在“角色”边栏选项卡中,单击“添加”即可添加用户的权限。
为通用组设置访问权限
注意
仅适用于 Active Directory 联合服务(AD FS)。
- 使用对要管理的资源具有所有者权限的帐户登录。
- 在资源的边栏选项卡中,单击访问图标:。
- 在“用户”边栏选项卡中,单击“角色”。
- 在“角色”边栏选项卡中,单击“添加”即可添加通用组 Active Directory 组的权限。