Szerepkör-hozzárendelések hozzáadása vagy eltávolítása az Azure RBAC és a Azure Portal használatávalAdd or remove role assignments using Azure RBAC and the Azure portal

Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) az Azure-erőforrásokhoz való hozzáférés kezelésére használt engedélyezési rendszer.Azure role-based access control (RBAC) is the authorization system you use to manage access to Azure resources. A hozzáférés biztosításához a szerepköröket egy adott hatókörhöz tartozó felhasználókhoz, csoportokhoz, egyszerű szolgáltatásokhoz vagy felügyelt identitásokhoz rendelheti hozzá.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. ez a cikk azt ismerteti, hogyan rendelhet hozzá szerepköröket a Azure Portal használatával.Az Azure szerepköralapú hozzáférés-vezérlés (RBAC) az Azure-erőforrásokhoz való hozzáférés kezelésére használt engedélyezési rendszer.Azure role-based access control (RBAC) is the authorization system you use to manage access to Azure resources. A hozzáférés biztosításához a szerepköröket egy adott hatókörhöz tartozó felhasználókhoz, csoportokhoz, egyszerű szolgáltatásokhoz vagy felügyelt identitásokhoz rendelheti hozzá.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. This article describes how to assign roles using the Azure portal.

Ha Azure Active Directory rendszergazdai szerepköröket kell társítania, tekintse meg a rendszergazdai szerepkörök megtekintése és társítása a Azure Active Directory-bencímű témakört.If you need to assign administrator roles in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

ElőfeltételekPrerequisites

Szerepkör-hozzárendelések hozzáadásához vagy eltávolításához a következőket kell tennie:To add or remove role assignments, you must have:

A hozzáférés-vezérlés (IAM) áttekintéseOverview of Access control (IAM)

A hozzáférés-vezérlés (iam) az a panel, amelyet a szerepkörök hozzárendeléséhez használ.Access control (IAM) is the blade that you use to assign roles. Az identitás-és hozzáférés-kezelés néven is ismert, és a Azure Portal több helyén is megjelenik.It's also known as identity and access management and appears in several locations in the Azure portal. Az alábbi példa az előfizetés hozzáférés-vezérlés (IAM) paneljét mutatja be.The following shows an example of the Access control (IAM) blade for a subscription.

Egy előfizetés hozzáférés-vezérlés (IAM) panelje

Ahhoz, hogy a leghatékonyabb legyen a hozzáférés-vezérlés (IAM) panel, segít, ha a következő három kérdésre válaszol, amikor egy szerepkört szeretne hozzárendelni:To be the most effective with the Access control (IAM) blade, it helps if you can answer the following three questions when you are trying to assign a role:

  1. Kinek van hozzáférése?Who needs access?

    A felhasználóra, csoportra, egyszerű szolgáltatásnévre vagy felügyelt identitásra hivatkozik.Who refers to a user, group, service principal, or managed identity. Ezt rendszerbiztonsági tagis nevezik.This is also called a security principal.

  2. Milyen szerepkörre van szükségük?What role do they need?

    Az engedélyek szerepkörökbe vannak csoportosítva.Permissions are grouped together into roles. Több beépített szerepkörből is választhat, vagy saját egyéni szerepköröket is használhat.You can select from a list of several built-in roles or you use your own custom roles.

  3. Hová kell férnek hozzá?Where do they need access?

    Hol hivatkozik arra az erőforrás-készletre, amelyre a hozzáférés vonatkozik.Where refers to the set of resources that the access applies to. Ahol lehet felügyeleti csoport, előfizetés, erőforráscsoport vagy egyetlen erőforrás, például egy Storage-fiók.Where can be a management group, subscription, resource group, or a single resource such as a storage account. Ezt a hatókörtnevezzük.This is called the scope.

Szerepkör-hozzárendelés hozzáadásaAdd a role assignment

Az alábbi lépéseket követve rendelhet hozzá egy szerepkört különböző hatókörökhöz.Follow these steps to assign a role at different scopes.

  1. A Azure Portal kattintson a minden szolgáltatás elemre, majd válassza ki a hatókört.In the Azure portal, click All services and then select the scope. Kiválaszthatja például a felügyeleti csoportokat, előfizetéseket, erőforráscsoportokatvagy egy erőforrást.For example, you can select Management groups, Subscriptions, Resource groups, or a resource.

  2. Kattintson az adott erőforrásra.Click the specific resource.

  3. Kattintson a Hozzáférés-vezérlés (IAM) elemre.Click Access control (IAM).

  4. A szerepkör-hozzárendelések lapra kattintva megtekintheti az összes szerepkör-hozzárendelést ezen a hatókörön.Click the Role assignments tab to view all the role assignments at this scope.

  5. Kattintson a hozzáadás > szerepkör-hozzárendelés hozzáadása elemre a szerepkör-hozzárendelés hozzáadása ablaktábla megnyitásához.Click Add > Add role assignment to open the Add role assignment pane.

    Ha nem rendelkezik jogosultsággal a szerepkörök hozzárendeléséhez, a szerepkör-hozzárendelés hozzáadása lehetőség le lesz tiltva.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    Menü hozzáadása

    Szerepkör-hozzárendelési ablaktábla hozzáadása

  6. A Szerepkör legördülő listájában válasszon ki egy szerepkört, például a Virtuális gépek közreműködője szerepkört.In the Role drop-down list, select a role such as Virtual Machine Contributor.

  7. A Select (kiválasztás ) listán válasszon ki egy felhasználót, csoportot, szolgáltatásnevet vagy felügyelt identitást.In the Select list, select a user, group, service principal, or managed identity. Ha a listában nem látja a rendszerbiztonsági tagot, írhat a Kiválasztás mezőbe megjelenítendő nevek, e-mail-címek és objektumazonosítók a címtárban történő kereséséhez.If you don't see the security principal in the list, you can type in the Select box to search the directory for display names, email addresses, and object identifiers.

  8. Kattintson a Mentés gombra a szerepkör hozzárendeléséhez.Click Save to assign the role.

    Néhány pillanat elteltével a rendszerbiztonsági tag a kiválasztott hatókörhöz rendeli a szerepkört.After a few moments, the security principal is assigned the role at the selected scope.

Felhasználó hozzáadása egy előfizetés adminisztrátorakéntAssign a user as an administrator of a subscription

Ahhoz, hogy egy felhasználó egy Azure-előfizetés rendszergazdája legyen, rendelje hozzá őket a tulajdonosi szerepkörhöz az előfizetés hatókörében.To make a user an administrator of an Azure subscription, assign them the Owner role at the subscription scope. A tulajdonosi szerepkör teljes hozzáférést biztosít a felhasználó számára az előfizetés összes erőforrásához, beleértve a mások számára való hozzáférés biztosításának engedélyét is.The Owner role gives the user full access to all resources in the subscription, including the permission to grant access to others. Ez ugyanúgy történik, mint bármely más szerepkör-hozzárendelés esetében.These steps are the same as any other role assignment.

  1. A Azure Portal kattintson a minden szolgáltatás , majd az előfizetésekelemre.In the Azure portal, click All services and then Subscriptions.

  2. Kattintson arra az előfizetésre, amelyhez szerepkör-hozzárendelést szeretne hozzáadni.Click the subscription where you want to add a role assignment.

  3. Kattintson a Hozzáférés-vezérlés (IAM) elemre.Click Access control (IAM).

  4. Kattintson a Szerepkör-hozzárendelések lapra az előfizetés szerepkör-hozzárendeléseinek megtekintéséhez.Click the Role assignments tab to view all the role assignments for this subscription.

  5. Kattintson a hozzáadás > szerepkör-hozzárendelés hozzáadása elemre a szerepkör-hozzárendelés hozzáadása ablaktábla megnyitásához.Click Add > Add role assignment to open the Add role assignment pane.

    Ha nem rendelkezik jogosultsággal a szerepkörök hozzárendeléséhez, a szerepkör-hozzárendelés hozzáadása lehetőség le lesz tiltva.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    Menü hozzáadása

    Szerepkör-hozzárendelési ablaktábla hozzáadása

  6. A Szerepkör legördülő listában válassza a Tulajdonos szerepkört.In the Role drop-down list, select the Owner role.

  7. A kiválasztási listában válasszon ki egy felhasználót.In the Select list, select a user. Ha a listában nem látja a felhasználót, beírhatja a nevét a kiválasztási mezőbe, hogy rákeressen a megjelenítendő neveket és e-mail-címeket tartalmazó címtárban.If you don't see the user in the list, you can type in the Select box to search the directory for display names and email addresses.

  8. Kattintson a Mentés gombra a szerepkör hozzárendeléséhez.Click Save to assign the role.

    Néhány pillanat múlva a rendszer hozzárendeli a felhasználót a Tulajdonos szerepkörhöz az előfizetés hatókörében.After a few moments, the user is assigned the Owner role at the subscription scope.

Szerepkör-hozzárendelés eltávolításaRemove a role assignment

Az RBAC-ben hozzáférés eltávolításához egy szerepkör-hozzárendelést kell eltávolítania.In RBAC, to remove access, you remove a role assignment. A szerepkör-hozzárendelés eltávolításához kövesse az alábbi lépéseket.Follow these steps to remove a role assignment.

  1. Nyissa meg a hozzáférés-vezérlést (iam) egy hatókörön, például a felügyeleti csoport, az előfizetés, az erőforráscsoport vagy az erőforrás területen, ahol el szeretné távolítani a hozzáférést.Open Access control (IAM) at a scope, such as management group, subscription, resource group, or resource, where you want to remove access.

  2. Kattintson a Szerepkör-hozzárendelések lapra az előfizetés szerepkör-hozzárendeléseinek megtekintéséhez.Click the Role assignments tab to view all the role assignments for this subscription.

  3. A szerepkör-hozzárendelések listájában jelölje be az eltávolítani kívánt szerepkör-hozzárendeléssel rendelkező rendszerbiztonsági tag melletti jelölőnégyzetet.In the list of role assignments, add a checkmark next to the security principal with the role assignment you want to remove.

    Szerepkör-hozzárendelés eltávolítási üzenete

  4. Kattintson az Eltávolításgombra.Click Remove.

    Szerepkör-hozzárendelés eltávolítási üzenete

  5. A megjelenő szerepkör-hozzárendelés eltávolítása üzenetben kattintson az Igengombra.In the remove role assignment message that appears, click Yes.

    Az örökölt szerepkör-hozzárendeléseket nem lehet eltávolítani.Inherited role assignments cannot be removed. Ha örökölt szerepkör-hozzárendelést kell eltávolítania, azt abban a hatókörben kell megtennie, ahol a szerepkör-hozzárendelés létrejött.If you need to remove an inherited role assignment, you must do it at the scope where the role assignment was created. A hatókör oszlopban, a (örökölt) elem mellett található egy hivatkozás, amely arra a hatókörre mutat, ahol ez a szerepkör hozzá van rendelve.In the Scope column, next to (Inherited) there is a link that takes you to the scope where this role was assigned. Lépjen az ott szereplő hatókörhöz a szerepkör-hozzárendelés eltávolításához.Go to the scope listed there to remove the role assignment.

    Szerepkör-hozzárendelés eltávolítási üzenete

Következő lépésekNext steps