你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

分配自定义角色

在本操作指南中，你会了解如何将服务运营商的自定义角色分配给 Azure Operator Service Manager 发布者资源。 部署站点网络服务需要此角色中的权限。

先决条件

• 你必须已通过创建自定义角色创建了自定义角色。 本文假设你已将自定义角色命名为“自定义角色 - AOSM 服务运营商对发布者的访问权限”。

• 要执行本文中的任务，需要在所选范围中使用“所有者”或“用户访问管理员”角色。

• 必须确定要执行服务运营商角色并部署站点网络服务的用户。

选择分配自定义角色的范围

你需要为其分配自定义角色的发布者资源有：

• 网络功能定义版本 (NFDV)。

• 网络服务设计版本 (NSDV)。

• 网络服务设计 (NSD) 的配置组架构 (CGS)。

你必须决定是要将自定义角色单独分配给每个资源，还是分配给父资源（例如，发布者资源组）。

应用于父资源会授予对所有子资源的访问权限。 例如，应用于整个发布者资源组可让运营商访问以下项：

• 所有网络功能定义组和版本。

• 所有网络服务设计组和版本。

• 所有配置组架构。

自定义角色权限限制对此处显示的权限列表的访问：

• Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

• Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

• Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

• Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

• Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

注意

请勿提供对这些发布者资源中的任一个的写入或删除访问权限。

分配自定义角色

1. 访问 Azure 门户并打开所选范围（发布者资源组或单个资源）。

2. 在该项的边栏菜单中，选择“访问控制(IAM)”。

3. 选择“添加角色分配”。

   

4. 在“工作职能角色”下的列表中找到你的“自定义角色”，然后继续执行“下一步”。

   

5. 选择“用户、组或服务主体”，然后选择“+ 选择成员”，然后找到并选择要访问的用户。 选择“选择”。

   

6. 选择“查看并分配”

重复角色分配

针对所有所选范围重复本文中的任务。