Nastavení oprávnění k přístupu pomocí řízení přístupu na základě role

Uživatel v centru Azure Stack může být čtenářem, vlastníkem nebo přispěvatelem pro každou instanci předplatného, skupiny prostředků nebo služby. Například uživatel A může mít oprávnění čtenáře k jednomu předplatnému, ale má oprávnění vlastníka k virtuálnímu počítači 7.

  • Čtecí modul: uživatel může zobrazit vše, ale nemůže provádět žádné změny.
  • Přispěvatel: uživatel může spravovat všechno kromě přístupu k prostředkům.
  • Vlastník: uživatel může spravovat všechno, včetně přístupu k prostředkům.
  • Vlastní: uživatel má omezený konkrétní přístup k prostředkům.

Další informace o vytvoření vlastní role najdete v tématu vlastní role pro prostředky Azure.

Nastavení přístupových oprávnění pro uživatele

  1. Přihlaste se pomocí účtu, který má oprávnění vlastníka k prostředku, který chcete spravovat.
  2. V okně pro daný prostředek klikněte na ikonu přístupu. ikona přístupu je osnovou vedoucího a plece dvou lidí.
  3. V okně Uživatelé klikněte na role.
  4. V okně role kliknutím na Přidat přidejte oprávnění pro uživatele.

Nastavení přístupových oprávnění pro univerzální skupinu

Poznámka

Platí jenom pro federované služby Active Directory (AD FS).

  1. Přihlaste se pomocí účtu, který má oprávnění vlastníka k prostředku, který chcete spravovat.
  2. V okně pro daný prostředek klikněte na ikonu přístupu. ikona přístupu je osnovou vedoucího a plece dvou lidí.
  3. V okně Uživatelé klikněte na role.
  4. V okně role kliknutím na Přidat přidejte oprávnění pro skupinu služby Active Directory univerzální skupiny.

Další kroky

Přidat tenanta centra Azure Stack