简介
假设在你所效力的组织中,你的团队管理托管在 Azure 虚拟机 (VM) 上的网站。 你获得了包含网站资源的订阅的“所有者”角色。 为了确保 Azure 资源的安全,你使团队内职责分离,只向用户授予完成工作所需的最低访问权限。 你让一个新员工负责管理订阅中的 VM。 他需要执行的任务为监视和故障排除,例如重启 VM。
在本模块中,你将学习 Azure 自定义角色的概念以及使用它们提供精细权限的方式。
学习目标
在本模块中,你将:
- 确定角色定义结构和属性。
- 创建和管理用于资源访问管理的 Azure 自定义角色。
先决条件
- 基本了解 Azure 中的访问管理概念,如 Azure 基于角色的访问控制 (RBAC)
- (可选)有权访问你的帐户在其中具有“用户访问管理员”或“所有者”角色的 Azure 订阅