为 Microsoft Azure 和 Google Cloud Platform (GCP) 标识添加和删除角色和任务
本文介绍如何使用“修正”仪表板为 Microsoft Azure 和 Google Cloud Platform (GCP) 标识添加和删除角色和任务。
注意
若要查看“修正”选项卡,必须拥有“查看者”、“控制者”或“管理员”权限。 若要在此选项卡上进行更改,必须拥有“控制者”或“管理员”权限。 如果没有这些权限,请联系系统管理员。
查看权限
在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。
从“授权系统类型”下拉列表中,选择“Azure”或“GCP”。
从“授权系统”下拉列表中,选择要访问的帐户。
从“搜索”下拉列表中,选择“组”、“用户”或“应用”。
若要搜索更多参数,可以从“用户状态”、“权限蠕变指数”和“任务使用情况”下拉列表进行选择。
选择“应用”。 Microsoft Entra ID 会显示符合条件的组、用户和服务帐户的列表。
在“输入用户名”中,输入或选择一个用户。
在“输入组名称”中,输入或选择一个组,然后选择“应用”。
从结果列表中选择一项。
该表显示了“用户名”、“域/帐户”、“源”、“资源”和“当前角色”。
添加角色
在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。
从“授权系统类型”下拉列表中,选择“Azure”或“GCP”。
从“授权系统”下拉列表中,选择要访问的帐户。
从“搜索”下拉列表中,选择“组”、“用户”或“应用/服务帐户”,然后选择“应用”。
从结果列表中选择一项。
若要附加角色,请选择“添加角色”。
在“添加角色”页的“可用角色”列表中,选择加号“(+)”将角色移动到“所选角色”列表。
添加完角色后,选择“提交”。
当显示以下消息:“是否确定要更改权限?”时,选择:
- “生成脚本”,以生成可在其中手动添加/删除所选权限的脚本。
- “执行”,以更改权限。
- “关闭”,以取消操作。
删除角色
在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。
从“授权系统类型”下拉列表中,选择“Azure”或“GCP”。
从“授权系统”下拉列表中,选择要访问的帐户。
从“搜索”下拉列表中,选择“组”、“用户”或“应用/服务帐户”,然后选择“应用”。
从结果列表中选择一项。
若要删除角色,请选择“删除角色”。
在“删除角色”页的“可用角色”列表中,选择加号“(+)”将角色移动到“所选角色”列表。
选择完角色后,选择“提交”。
当显示以下消息:“是否确定要更改权限?”时,选择:
- “生成脚本”,以生成可在其中手动添加/删除所选权限的脚本。
- “执行”,以更改权限。
- “关闭”,以取消操作。
添加任务
在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。
从“授权系统类型”下拉列表中,选择“Azure”或“GCP”。
从“授权系统”下拉列表中,选择要访问的帐户。
从“搜索”下拉列表中,选择“组”、“用户”或“应用/服务帐户”,然后选择“应用”。
从结果列表中选择一项。
若要附加角色,请选择“添加任务”。
在“添加任务”页的“可用任务”列表中,选择加号“(+)”将任务移动到“所选任务”列表。
添加完任务后,选择“提交”。
当显示以下消息:“是否确定要更改权限?”时,选择:
- “生成脚本”,以生成可在其中手动添加/删除所选权限的脚本。
- “执行”,以更改权限。
- “关闭”,以取消操作。
删除任务
在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。
从“授权系统类型”下拉列表中,选择“Azure”或“GCP”。
从“授权系统”下拉列表中,选择要访问的帐户。
从“搜索”下拉列表中,选择“组”、“用户”或“应用/服务帐户”,然后选择“应用”。
从结果列表中选择一项。
若要删除任务,请选择“删除任务”。
在“删除任务”页的“可用任务”列表中,选择加号“(+)”将任务移动到“所选任务”列表。
选择完任务后,选择“提交”。
当显示以下消息:“是否确定要更改权限?”时,选择:
- “生成脚本”,以生成可在其中手动添加/删除所选权限的脚本。
- “执行”,以更改权限。
- “关闭”,以取消操作。
后续步骤
- 有关如何查看现有角色/策略、请求和权限的信息,请参阅在“修正”仪表板中查看角色/策略、请求和权限。
- 若要查看有关角色/策略的信息,请参阅查看有关角色/策略的信息。