تفويض غير المالكين لتوزيع Avere vFXT

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

هذه الإرشادات هي حل بديل يسمح للمستخدم الذي ليس لديه امتيازات مالك الاشتراك بإنشاء Avere vFXT لنظام Azure.

(الطريقة الموصى بها لنشر نظام Avere vFXT هي جعل المستخدم الذي يتمتع بامتيازات المالك يقوم بخطوات الإنشاء ، كما هو موضح في التحضير لإنشاء Avere vFXT.)

يتضمن الحل البديل إنشاء دور وصول إضافي يمنح مستخدميه أذونات كافية لتثبيت نظام المجموعة. يجب إنشاء الدور بواسطة مالك اشتراك، ويجب على المالك تعيينه للمستخدمين المناسبين.

يجب على مالك الاشتراك أيضا قبول شروط الاستخدام الخاصة بصورة سوق Avere vFXT.

هام

يجب اتخاذ جميع هذه الخطوات من قبل مستخدم يتمتع بامتيازات المالك على الاشتراك الذي سيتم استخدامه للمجموعة.

1. انسخ هذه الأسطر واحفظها في ملف (على سبيل المثال، averecreatecluster.json). استخدم معرف اشتراكك في AssignableScopes كشف الحساب.

   {
       "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"],
       "Name": "avere-create-cluster",
       "IsCustom": "true"
       "Description": "Can create Avere vFXT clusters",
       "NotActions": [],
       "Actions": [
           "Microsoft.Authorization/*/read",
           "Microsoft.Authorization/roleAssignments/*",
           "Microsoft.Authorization/roleDefinitions/*",
           "Microsoft.Compute/*/read",
           "Microsoft.Compute/availabilitySets/*",
           "Microsoft.Compute/virtualMachines/*",
           "Microsoft.Network/*/read",
           "Microsoft.Network/networkInterfaces/*",
           "Microsoft.Network/routeTables/write",
           "Microsoft.Network/routeTables/delete",
           "Microsoft.Network/routeTables/routes/delete",
           "Microsoft.Network/virtualNetworks/subnets/join/action",
           "Microsoft.Network/virtualNetworks/subnets/read",
   
           "Microsoft.Resources/subscriptions/resourceGroups/read",
           "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
           "Microsoft.Storage/*/read",
           "Microsoft.Storage/storageAccounts/listKeys/action"
       ],
   }
   

2. قم بتشغيل هذا الأمر لإنشاء الدور:

   az role definition create --role-definition <PATH_TO_FILE>

   مثال:

   az role definition create --role-definition ./averecreatecluster.json
   

3. قم بتعيين هذا الدور للمستخدم الذي سيقوم بإنشاء المجموعة:

   az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'

بعد الانتهاء من هذه العملية ، يمنح الدور أي مستخدم تم تعيينه له الأذونات التالية للاشتراك:

• إنشاء البنية الأساسية للشبكة وتكوينها
• إنشاء وحدة تحكم نظام المجموعة
• تشغيل البرامج النصية لإنشاء نظام المجموعة من وحدة تحكم نظام المجموعة لإنشاء نظام المجموعة