Nastavení oprávnění k přístupu pomocí řízení přístupu na základě roleSet access permissions using role-based access control

Uživatel v centru Azure Stack může být čtenářem, vlastníkem nebo přispěvatelem pro každou instanci předplatného, skupiny prostředků nebo služby.A user in Azure Stack Hub can be a reader, owner, or contributor for each instance of a subscription, resource group, or service. Například uživatel A může mít oprávnění čtenáře k jednomu předplatnému, ale má oprávnění vlastníka k virtuálnímu počítači 7.For example, User A might have reader permissions to Subscription One, but have owner permissions to Virtual Machine Seven.

  • Čtecí modul: uživatel může zobrazit vše, ale nemůže provádět žádné změny.Reader: User can view everything, but can't make any changes.
  • Přispěvatel: uživatel může spravovat všechno kromě přístupu k prostředkům.Contributor: User can manage everything except access to resources.
  • Vlastník: uživatel může spravovat všechno, včetně přístupu k prostředkům.Owner: User can manage everything, including access to resources.
  • Vlastní: uživatel má omezený konkrétní přístup k prostředkům.Custom: User has limited, specific access to resources.

Další informace o vytvoření vlastní role najdete v tématu vlastní role pro prostředky Azure.For more information about creating a custom role, see Custom roles for Azure resources.

Nastavení přístupových oprávnění pro uživateleSet access permissions for a user

  1. Přihlaste se pomocí účtu, který má oprávnění vlastníka k prostředku, který chcete spravovat.Sign in with an account that has owner permissions to the resource you want to manage.
  2. V okně pro daný prostředek klikněte na ikonu přístupu  . ikona přístupu je osnovou vedoucího a plece dvou lidí. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. V okně Uživatelé klikněte na role.In the Users blade, click Roles.
  4. V okně role kliknutím na Přidat přidejte oprávnění pro uživatele.In the Roles blade, click Add to add permissions for the user.

Nastavení přístupových oprávnění pro univerzální skupinuSet access permissions for a universal group

Poznámka

Platí jenom pro federované služby Active Directory (AD FS).Applicable only to Active Directory Federated Services (AD FS).

  1. Přihlaste se pomocí účtu, který má oprávnění vlastníka k prostředku, který chcete spravovat.Sign in with an account that has owner permissions to the resource you want to manage.
  2. V okně pro daný prostředek klikněte na ikonu přístupu  . ikona přístupu je osnovou vedoucího a plece dvou lidí. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. V okně Uživatelé klikněte na role.In the Users blade, click Roles.
  4. V okně role kliknutím na Přidat přidejte oprávnění pro skupinu služby Active Directory univerzální skupiny.In the Roles blade, click Add to add permissions for the Universal Group Active Directory Group.

Další krokyNext steps

Přidat tenanta centra Azure StackAdd an Azure Stack Hub tenant