إدارة الوصول إلى اختبار تحميل Azure

في هذه المقالة، ستتعلم كيفية إدارة الوصول (التخويل) إلى مورد اختبار تحميل Azure. التحكم في الوصول المستند إلى دور Azure (Azure RBAC) يتم استخدامه لإدارة الوصول إلى موارد Azure، مثل القدرة على إنشاء موارد جديدة أو استخدام الموارد الموجودة. يمكنك منح حق الوصول المستند إلى الأدوار للمستخدمين باستخدام مدخل Microsoft Azure أو أدوات سطر أوامر Azure أو واجهات برمجة تطبيقات إدارة Azure.

المتطلبات الأساسية

لتعيين أدوار Azure، يجب أن يحتوي حساب Azure الخاص بك على:

• Microsoft.Authorization/roleAssignments/writeأذونات، مثل وصول المستخدم مسؤول istrator أو المالك.

لإنشاء مورد اختبار تحميل جديد، يجب أن يحتوي حساب Azure الخاص بك على:

• إذن لإنشاء موارد في مجموعة الموارد لمورد اختبار التحميل، مثل دور المساهم أو المالك .

الأدوار في اختبار تحميل Azure

في Azure Load Testing، يتم منح الوصول عن طريق تعيين دور Azure المناسب للمستخدمين والمجموعات والتطبيقات في نطاق مورد اختبار التحميل. فيما يلي الأدوار المضمنة التي يدعمها مورد اختبار التحميل:

الدور	‏‏الوصف
تحميل قارئ الاختبار	إجراءات للقراءة فقط في مورد اختبار التحميل. يمكن للقراء سرد الاختبارات وعرضها وتشغيل الاختبارات في المورد. لا يمكن للقراء إنشاء الاختبارات أو تحديثها أو تشغيلها.
تحميل المساهم في الاختبار	عرض أو إنشاء أو تحرير أو حذف (حيثما ينطبق) الاختبارات وتشغيل الاختبارات في مورد اختبار التحميل.
مالك اختبار التحميل	الوصول الكامل إلى مورد اختبار التحميل، بما في ذلك القدرة على عرض الأصول في مورد أو إنشائها أو تحريرها أو حذفها (إن أمكن). على سبيل المثال، يمكنك تعديل مورد اختبار التحميل أو حذفه.

إذا كان لديك دور المالك أو المساهم أو مالك اختبار التحميل على مستوى الاشتراك، فلديك تلقائيا نفس الأذونات مثل مالك اختبار التحميل على مستوى المورد.

هام

نطاق الوصول إلى الدور يمكن تحديده إلى مستويات متعددة في Azure. على سبيل المثال، قد لا يكون لدى شخص لديه حق وصول المالك إلى مورد حق وصول المالك إلى مجموعة الموارد التي تحتوي على المورد. للحصول على مزيدٍ من المعلومات، راجع التحكم في الوصول استنادا إلى الدور في Azure.

أذونات الأدوار

تصف الجداول التالية الأذونات المحددة الممنوحة لكل دور. يمكن أن تتضمن هذه الأذونات الإجراءات، التي تعطي الأذونات، وليس الإجراءات، التي تقيدها.

مالك اختبار التحميل

يمكن لمالك اختبار التحميل إدارة كل شيء، بما في ذلك الوصول. يعرض الجدول التالي الأذونات الممنوحة للدور:

الإجراءات	‏‏الوصف
Microsoft.Resources/deployments/*	إنشاء عمليات توزيع مجموعة الموارد وإدارتها.
Microsoft.Resources/subscriptions/resourceGroups/read	الحصول على مجموعات الموارد أو سردها.
Microsoft.Insights/alertRules/*	إنشاء قواعد التنبيه وإدارتها.
Microsoft.Authorization/*/read	قراءة التخويل.
Microsoft.LoadTestService/*	إنشاء موارد اختبار التحميل وإدارتها.

عمليات البيانات	‏‏الوصف
Microsoft.LoadTestService/loadtests/*	بدء اختبارات التحميل وإيقافها وإدارتها.

تحميل المساهم في الاختبار

يمكن لمساهم اختبار التحميل إدارة كل شيء باستثناء الوصول. يعرض الجدول التالي الأذونات الممنوحة للدور:

الإجراءات	‏‏الوصف
Microsoft.Resources/deployments/*	إنشاء عمليات توزيع مجموعة الموارد وإدارتها.
Microsoft.Resources/subscriptions/resourceGroups/read	الحصول على مجموعات الموارد أو سردها.
Microsoft.Insights/alertRules/*	إنشاء قواعد التنبيه وإدارتها.
Microsoft.Authorization/*/read	قراءة التخويل.
Microsoft.LoadTestService/*/read	إنشاء موارد اختبار التحميل وإدارتها.

عمليات البيانات	‏‏الوصف
Microsoft.LoadTestService/loadtests/*	بدء اختبارات التحميل وإيقافها وإدارتها.

تحميل قارئ الاختبار

يمكن لقارئ اختبار التحميل عرض جميع الموارد في مورد اختبار التحميل ولكن لا يمكنه إجراء أي تغييرات. يعرض الجدول التالي الأذونات الممنوحة للدور:

الإجراءات	‏‏الوصف
Microsoft.Resources/deployments/*	إنشاء عمليات توزيع مجموعة الموارد وإدارتها.
Microsoft.Resources/subscriptions/resourceGroups/read	الحصول على مجموعات الموارد أو سردها.
Microsoft.Insights/alertRules/*	إنشاء قواعد التنبيه وإدارتها.
Microsoft.Authorization/*/read	قراءة التخويل.
Microsoft.LoadTestService/*/read	إنشاء موارد اختبار التحميل وإدارتها.

عمليات البيانات	‏‏الوصف
Microsoft.LoadTestService/loadtests/readTest/action	قراءة اختبارات التحميل.

تكوين Azure RBAC لمورد اختبار التحميل

يوضح لك القسم التالي كيفية تكوين Azure RBAC على مورد اختبار التحميل من خلال مدخل Microsoft Azure وPowerShell.

تكوين Azure RBAC باستخدام مدخل Microsoft Azure

1. سجل الدخول إلى مدخل Microsoft Azure وافتح مورد اختبار التحميل من صفحة اختبار تحميل Azure.

2. حدد Access control (IAM) وحدد دورا من قائمة الأدوار المتوفرة. يمكنك اختيار أي من الأدوار المضمنة المتوفرة التي يدعمها مورد اختبار تحميل Azure أو أي دور مخصص ربما قمت بتعريفه. قم بتعيين الدور إلى مستخدم تريد منح الأذونات له.

   للحصول على خطوات تفصيلية، راجع تعيين أدوار Azure باستخدام مدخل Azure.

إزالة تعيينات الأدوار من مستخدم

يمكنك إزالة إذن الوصول لمستخدم لا يدير مورد اختبار تحميل Azure، أو لم يعد يعمل للمؤسسة. توضح الخطوات التالية كيفية إزالة تعيينات الدور من مستخدم. للحصول على خطوات مفصلة، راجع إزالة تعيينات دور Azure:

1. افتح التحكم في الوصول (IAM) في نطاق، مثل مجموعة الإدارة أو الاشتراك أو مجموعة الموارد أو المورد، حيث تريد إزالة الوصول.

2. حدد علامة التبويب Role assignments لعرض كافة تعيينات الأدوار في هذا النطاق.

3. في قائمة تعيينات الأدوار، أضف علامة اختيار إلى جانب المستخدم مع تعيين الدور الذي تريد إزالته.

4. حدد إزالة، ثم حدد نعم للتأكيد.

تكوين Azure RBAC باستخدام PowerShell

يمكنك أيضا تكوين الوصول المستند إلى الدور إلى مورد اختبار التحميل باستخدام أوامر Azure PowerShell cmdlets التالية:

• يسرد Get-AzRoleDefinition جميع أدوار Azure المتوفرة في معرف Microsoft Entra. يمكنك استخدام cmdlet هذا مع المعلمة Name لسرد جميع الإجراءات التي يمكن لدور معين تنفيذها.

  Get-AzRoleDefinition -Name 'Load Test Contributor'
  

  القصاصة البرمجية التالية هي إخراج المثال:

  Name             : Load Test Contributor
  Id               : 00000000-0000-0000-0000-000000000000
  IsCustom         : False
  Description      : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.
  Actions          : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…}
  NotActions       : {}
  DataActions      : {Microsoft.LoadTestService/loadtests/*}
  NotDataActions   : {}
  AssignableScopes : {/}
  

• يسرد Get-AzRoleAssignment تعيينات أدوار Azure في النطاق المحدد. دون أي معلمات، يقوم أمر cmdlet هذا بإرجاع جميع تعيينات الأدوار التي تم إجراؤها ضمن الاشتراك. استخدم المعلمة ExpandPrincipalGroups لسرد تعيينات الوصول للمستخدم المحدد والمجموعات التي ينتمي إليها المستخدم.

  مثال: استخدم الأمر cmdlet التالي لسرد جميع المستخدمين وأدوارهم ضمن مورد اختبار التحميل.

  Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'
  

• استخدم New-AzRoleAssignment لتعيين الوصول إلى المستخدمين والمجموعات والتطبيقات لنطاق معين.

  مثال: استخدم الأمر التالي لتعيين دور "Load Test Reader" لمستخدم في نطاق مورد اختبار التحميل.

  New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
  

• استخدم Remove-AzRoleAssignment لإزالة وصول مستخدم أو مجموعة أو تطبيق محدد من نطاق معين.

  مثال: استخدم الأمر التالي لإزالة المستخدم من دور Load Test Reader في نطاق مورد اختبار التحميل.

  Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
  

استكشاف الأخطاء وإصلاحها

يسرد هذا القسم خطوات استكشاف المشكلات الشائعة المتعلقة بوصول المستخدم في اختبار تحميل Azure وإصلاحها.

تعذر إنشاء اختبار أو تشغيله باستخدام You are not authorized to use this resource

تواجه هذه الرسالة إذا لم يكن حساب Azure الخاص بك لديه الأذونات اللازمة لإدارة الاختبارات. تأكد من منح المستخدم دور مالك اختبار التحميل أو مساهم اختبار التحميل على مورد اختبار التحميل.

المحتوى ذو الصلة

• تعرف على المزيد حول استخدام الهويات المدارة.
• تعرف على المزيد حول تحديد اختناقات الأداء (البرنامج التعليمي) .