Sdílení řídicích panelů Azure pomocí řízení přístupu na základě role v Azure

Po nakonfigurování řídicího panelu ho můžete publikovat a sdílet s ostatními uživateli ve vaší organizaci. Ostatním uživatelům umožníte zobrazit váš řídicí panel pomocí řízení přístupu na základě role Azure (RBAC). Přiřazení jednoho uživatele nebo skupiny uživatelů k roli. Tato role definuje, jestli můžou uživatelé zobrazit nebo upravit publikovaný řídicí panel.

Všechny publikované řídicí panely se implementují jako prostředky Azure. Existují jako spravovatelné položky v rámci vašeho předplatného a jsou součástí skupiny prostředků. Z perspektivy řízení přístupu se řídicí panely neliší od jiných prostředků, jako je třeba virtuální počítač nebo účet úložiště. Jednotlivé dlaždice na řídicím panelu vynutily vlastní požadavky na řízení přístupu na základě zobrazovaných prostředků. Řídicí panel můžete široce sdílet a přitom chránit data v jednotlivých dlaždicích.

Principy řízení přístupu pro řídicí panely

Díky řízení přístupu na základě role v Azure (Azure RBAC) můžete uživatelům přiřadit role na třech různých úrovních rozsahu:

• předplatné
• skupina prostředků
• prostředek

Oprávnění, která přiřadíte z předplatného, do prostředku. Publikovaný řídicí panel je prostředek. Je možné, že již máte přiřazeny uživatele k rolím pro předplatné, které platí pro publikovaný řídicí panel.

Řekněme, že máte předplatné Azure a různé členy týmu mají k předplatnému přiřazené role vlastníka, přispěvatele nebo čtenáře . Uživatelé, kteří jsou vlastníci nebo přispěvatelé, můžou v rámci předplatného vypisovat, zobrazovat, vytvářet, upravovat nebo odstraňovat řídicí panely. Uživatelé, kteří čtenáři můžou vypisovat a zobrazovat řídicí panely, ale nemůžou je upravovat ani odstraňovat. Uživatelé s přístupem ke čtenářům můžou provádět místní úpravy publikovaného řídicího panelu, například při odstraňování problému, ale nemůžou tyto změny publikovat zpátky na server. Můžou vytvořit soukromou kopii řídicího panelu pro sebe sama.

Můžete přiřadit oprávnění ke skupině prostředků, která obsahuje několik řídicích panelů nebo na jednotlivé řídicí panely. Můžete se třeba rozhodnout, že skupina uživatelů by měla mít omezená oprávnění v rámci předplatného, ale větší přístup k určitému řídicímu panelu. Přiřaďte tyto uživatele k roli pro tento řídicí panel.

Publikování řídicího panelu

Řekněme, že nakonfigurujete řídicí panel, který chcete sdílet se skupinou uživatelů v rámci vašeho předplatného. Následující kroky ukazují, jak sdílet řídicí panel se skupinou, která se nazývá Správce úložiště. Svou skupinu si můžete pojmenovat, ať už chcete. Další informace najdete v tématu Správa skupin v Azure Active Directory.

Před přiřazením přístupu musíte řídicí panel publikovat.

1. Na řídicím panelu vyberte sdílet.

   

2. V sdílení + řízení přístupu vyberte publikovat.

   

   Sdílení řídicího panelu se ve výchozím nastavení publikuje do skupiny prostředků s názvem řídicí panely. Chcete-li vybrat jinou skupinu prostředků, zrušte zaškrtnutí políčka.

Váš řídicí panel je teď publikovaný. Pokud jsou oprávnění zděděná z předplatného vhodná, nemusíte dělat nic dalšího. Jiní uživatelé ve vaší organizaci mají přístup k řídicímu panelu na základě role na úrovni předplatného a můžou ho upravovat.

Přiřazení přístupu k řídicímu panelu

Skupině uživatelů můžete přiřadit roli pro tento řídicí panel.

1. Po publikování řídicího panelu vyberte Spravovat sdílení.

2. V Access Control vyberte přiřazení rolí , abyste viděli existující uživatele, kteří už mají přiřazenou roli pro tento řídicí panel.

3. Chcete-li přidat nového uživatele nebo skupinu, vyberte možnost Přidat a Přidat přiřazení role.

   

4. Vyberte roli, která představuje oprávnění pro udělení, jako je například Přispěvatel.

5. Vyberte uživatele nebo skupinu, které chcete přiřadit k roli. Pokud v seznamu nevidíte uživatele nebo skupinu, které jste hledali, použijte vyhledávací pole. Seznam dostupných skupin závisí na skupinách, které jste vytvořili ve službě Active Directory.

6. Až dokončíte přidávání uživatelů nebo skupin, vyberte Uložit.

Další kroky

• Seznam rolí najdete v tématu předdefinované role Azure.
• Další informace o správě prostředků najdete v tématu Správa prostředků Azure pomocí Azure Portal.