Erőforrásokhoz való hozzáférés kezelése az Azure Stack Hubban szerepköralapú hozzáférés-vezérléssel

  • Cikk

Az Azure Stack Hub támogatja a szerepköralapú hozzáférés-vezérlést (RBAC), ugyanaz a biztonsági modell a hozzáférés-kezeléshez , amelyet a Microsoft Azure használ. Az RBAC használatával kezelheti az előfizetésekhez, erőforrásokhoz és szolgáltatásokhoz való felhasználói, csoport- vagy alkalmazáshozzáférést.

A hozzáférés-kezelés alapjai

A szerepköralapú hozzáférés-vezérlés (RBAC) részletes hozzáférés-vezérlést biztosít, amellyel biztonságossá teheti a környezetet. Egy RBAC-szerepkör adott hatókörben való hozzárendelésével pontos engedélyeket adhat a felhasználóknak. A szerepkör-hozzárendelés hatóköre lehet előfizetés, erőforráscsoport vagy egyetlen erőforrás. A hozzáférés-kezeléssel kapcsolatos részletesebb információkért lásd a szerepköralapú Access Control a Azure Portal cikkben.

Megjegyzés

Ha az Azure Stack Hub identitásszolgáltatóként Active Directory összevonási szolgáltatások (AD FS) használatával van üzembe helyezve, az RBAC-forgatókönyvekben csak az univerzális csoportok támogatottak.

Beépített szerepkörök

Az Azure Stack Hub három alapvető szerepkört használ, amelyeket az összes erőforrástípusra alkalmazhat:

  • Tulajdonos: mindent kezelhet, beleértve az erőforrásokhoz való hozzáférést is.
  • Közreműködő: az erőforrásokhoz való hozzáférés kivételével minden kezelhető.
  • Olvasó: mindent megtekinthet, de nem végezhet módosításokat.

Erőforráshierarchia és öröklés

Az Azure Stack Hub az alábbi erőforrás-hierarchiával rendelkezik:

  • Minden előfizetés egy könyvtárhoz tartozik.
  • Minden erőforráscsoport egy előfizetéshez tartozik.
  • Minden erőforrás egy erőforráscsoporthoz tartozik.

A szülőhatókörben nyújtott hozzáférés a gyermekhatókörökben öröklődik. Például:

  • Az Olvasó szerepkört egy Microsoft Entra csoporthoz rendeli hozzá az előfizetés hatókörében. A csoport tagjai megtekinthetik az előfizetésben lévő összes erőforráscsoportot és erőforrást.
  • A Közreműködő szerepkört hozzárendelheti egy alkalmazáshoz az erőforráscsoport hatókörében. Az alkalmazás az adott erőforráscsoportban lévő összes típusú erőforrást kezelheti, az előfizetés többi erőforráscsoportját azonban nem.

Szerepkörök hozzárendelése

Egy felhasználóhoz több szerepkört is hozzárendelhet, és mindegyik szerepkör más hatókörhöz rendelhető. Például:

  • A TestUser-A olvasó szerepkört hozzárendeli az Subscription-1-hez.
  • A TestUser-A tulajdonosi szerepkört a TestVM-1-hez rendeli.

Az Azure-szerepkör-hozzárendelések című cikk részletes információkat nyújt a szerepkörök megtekintéséről, hozzárendeléséről és törléséről.

Hozzáférési engedélyek beállítása egy felhasználóhoz

Az alábbi lépések azt mutatják be, hogyan konfigurálhat engedélyeket egy felhasználó számára.

  1. Jelentkezzen be egy olyan fiókkal, amely tulajdonosi engedélyekkel rendelkezik a kezelni kívánt erőforráshoz.

  2. A bal oldali navigációs panelen válassza az Erőforráscsoportok lehetőséget.

  3. Válassza ki annak az erőforráscsoportnak a nevét, amelyhez engedélyeket szeretne beállítani.

  4. Az erőforráscsoport navigációs paneljén válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
    A Szerepkör-hozzárendelések nézet felsorolja azokat az elemeket, amelyek hozzáféréssel rendelkeznek az erőforráscsoporthoz. Szűrheti és csoportosíthatja az eredményeket.

  5. A Hozzáférés-vezérlés menüsávon válassza a Hozzáadás lehetőséget.

  6. Az Engedélyek hozzáadása panelen:

    • Válassza ki a hozzárendelni kívánt szerepkört a Szerepkör legördülő listából.
    • Válassza ki a hozzárendelni kívánt erőforrást a Hozzáférés hozzárendelése legördülő listából.
    • Válassza ki azt a felhasználót, csoportot vagy alkalmazást a címtárban, amelyhez hozzáférést szeretne adni. A címtárban rákereshet megjelenítendő nevekre, e-mail-címekre és objektumazonosítókra.

  7. Válassza a Mentés lehetőséget.

Következő lépések

Szolgáltatásnevek létrehozása