你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
授权非所有者部署 Avere vFXT
这些说明是一种解决方法,允许不具备订阅所有者特权的用户为 Azure 系统创建 Avere vFXT。
(部署 Avere vFXT 系统的推荐方法是让拥有所有者权限的用户执行创建步骤,如准备创建 Avere vFXT 中所述。)
解决方法涉及创建其他访问角色,为其用户提供足够的权限来安装群集。 该角色必须由订阅所有者创建,并且所有者必须将其分配给适当的用户。
订阅所有者还必须接受 Avere vFXT 市场映像的使用条款。
重要
所有这些不走必须由对用于群集的订阅具有所有者特权的用户执行。
复制这些行并将其保存在文件中(例如,
averecreatecluster.json)。 在AssignableScopes语句中使用订阅 ID。{ "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"], "Name": "avere-create-cluster", "IsCustom": "true" "Description": "Can create Avere vFXT clusters", "NotActions": [], "Actions": [ "Microsoft.Authorization/*/read", "Microsoft.Authorization/roleAssignments/*", "Microsoft.Authorization/roleDefinitions/*", "Microsoft.Compute/*/read", "Microsoft.Compute/availabilitySets/*", "Microsoft.Compute/virtualMachines/*", "Microsoft.Network/*/read", "Microsoft.Network/networkInterfaces/*", "Microsoft.Network/routeTables/write", "Microsoft.Network/routeTables/delete", "Microsoft.Network/routeTables/routes/delete", "Microsoft.Network/virtualNetworks/subnets/join/action", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/resources/read", "Microsoft.Storage/*/read", "Microsoft.Storage/storageAccounts/listKeys/action" ], }运行此命令以创建角色:
az role definition create --role-definition <PATH_TO_FILE>示例:
az role definition create --role-definition ./averecreatecluster.json将此角色分配给将创建群集的用户:
az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'
完成此过程后,该角色会向分配了角色的任何用户授予订阅的以下权限:
- 创建和配置网络基础结构
- 创建群集控制器
- 在群集控制器中运行群集创建脚本以创建群集