简介
保护 Azure 资源(如虚拟机、网站、网络和存储)对于使用云的任何组织来说都是一项关键功能。 组织希望确保数据和资产受到保护,但仍然授予员工和合作伙伴完成其工作所需的访问权限。 Azure 基于角色的访问控制 (Azure RBAC) 是 Azure 中的授权系统,可帮助管理谁有权访问 Azure 资源、他们可以对这些资源执行哪些操作以及他们有权访问哪些位置。
例如,假设你供职于 First Up Consultants,这是一家专门从事电路和电气设计的工程公司。 他们已将工作负载和资产转移到 Azure,以便在多个办事处和其他公司之间轻松实现协作。 你在 First Up Consultants 的 IT 部门工作,负责保护公司的资产安全,但仍允许用户访问他们所需的资源。 你了解到 Azure RBAC 可以帮助管理 Azure 中的资源。
本模块将介绍如何使用 Azure 基于角色的访问控制 (Azure RBAC) 来管理 Azure 中的资源访问。
学习目标
在本模块中,你将:
- 验证对自己和其他用户的资源访问权限。
- 授予对资源的访问权限。
- 查看 Azure RBAC 更改的活动日志。