تمرين - منح حق الوصول باستخدام Azure RBAC ومدخل Microsoft Azure
يحتاج زميل العمل المسمى آلان بشركة First Up Consultants إلى الإذن لإنشاء وإدارة الأجهزة الظاهرية لمشروع يعمل عليه. طلب مديرك منك معالجة هذا الطلب. باستخدام أفضل ممارسة لمنح المستخدمين أقل الامتيازات للقيام بأعمالهم، قررت تعيين دور المساهم لمجموعة موارد للجهاز الظاهري للسيد/ آلان.
منح حق الوصول
اتبع هذا الإجراء لتعيين دور «Virtual Machine Contributor» إلى مستخدم في نطاق مجموعة الموارد.
في مدخل Azure، ضمن Navigate، حدد Resource groups.
حدد مجموعة موارد FirstUpConsultantsRG1-XXXXXXX.
حدد Access control (IAM).
حدد علامة التبويب Role assignments لعرض القائمة الحالية لتعيينات الدور.
في الجزء العلوي، انقر على Add role assignment.
في علامة التبويب Role، ابحث عنVirtual Machine Contributor وحدده.
حدد "Next".
في علامة التبويب Members، حدد + Select members.
ابحث عن اسم LabUser-XXXXXXX المناسب وحدده. يمكنك البحث عن اسم المستخدم في علامة التبويب Resources بجوار الإرشادات.
حدد "Next".
حدد Review + Assign.
بعد بضع لحظات، يتم تعيين دور «مساهم الجهاز الظاهري» للمستخدم LabUser-XXXXXXX في نطاق مجموعة الموارد FirstUpConsultantsRG1-XXXXXXX.. ويمكن للمستخدم الآن إنشاء وإدارة الأجهزة الظاهرية داخل مجموعة الموارد هذه.
إزالة الوصول
في Azure RBAC، لإزالة الوصول، يمكنك إزالة تعيين دور.
في قائمة تعيينات الدور، حدد المستخدم LabUser-XXXXXXX مع دور «Virtual Machine Contributor».
انقر فوق Remove.
في رسالة Remove role assignments التي تظهر، انقر فوق Yes.
تعلمت في هذه الوحدة كيفية منح المستخدم حق الوصول لإنشاء الأجهزة الظاهرية وإدارتها في مجموعة الموارد باستخدام مدخل Microsoft Azure.
هل تحتاج إلى مساعدة؟ راجع دليل استكشاف الأخطاء وإصلاحها الذي نقدمه أو يمكنك توفير ملاحظات معينة عبر الإبلاغ عن مشكلة.