Gestire l'accesso ai test di carico di Azure
Questo articolo illustra come gestire l'accesso (autorizzazione) a una risorsa di test di carico di Azure. Il controllo degli accessi in base al ruolo di Azure viene usato per gestire l'accesso alle risorse di Azure, ad esempio la possibilità di creare nuove risorse o di usare quelle esistenti. È possibile concedere l'accesso in base al ruolo agli utenti tramite il portale di Azure, gli strumenti da riga di comando di Azure o le API di gestione di Azure.
Prerequisiti
Per assegnare i ruoli di Azure, l'account Azure deve avere:
Microsoft.Authorization/roleAssignments/writeautorizzazioni, ad esempio Accesso utente Amministrazione istrator o Proprietario.
Per creare una nuova risorsa di test di carico, l'account Azure deve avere:
- Autorizzazione per creare risorse nel gruppo di risorse per la risorsa di test di carico, ad esempio il ruolo Collaboratore o Proprietario .
Ruoli in Test di carico di Azure
In Test di carico di Azure l'accesso viene concesso assegnando il ruolo di Azure appropriato a utenti, gruppi e applicazioni nell'ambito della risorsa di test di carico. Di seguito sono riportati i ruoli predefiniti supportati da una risorsa di test di carico:
| Ruolo | Descrizione |
|---|---|
| Lettore test di carico | Azioni di sola lettura nella risorsa Test di carico. I lettori possono elencare e visualizzare i test e le esecuzioni dei test nella risorsa. I lettori non possono creare, aggiornare o eseguire test. |
| Collaboratore test di carico | Visualizzare, creare, modificare o eliminare test ed esecuzioni dei test in una risorsa test di carico. |
| Proprietario test di carico | Accesso completo alla risorsa test di carico, inclusa la possibilità di visualizzare, creare, modificare o eliminare asset (ove applicabile) in una risorsa. Ad esempio, è possibile modificare o eliminare la risorsa Test di carico. |
Se si ha il ruolo Proprietario, Collaboratore o Proprietario test di carico a livello di sottoscrizione, si dispone automaticamente delle stesse autorizzazioni del proprietario del test di carico a livello di risorsa.
Importante
L'accesso ai ruoli può essere limitato a più livelli in Azure. Ad esempio, un utente con accesso proprietario a una risorsa potrebbe non avere accesso proprietario al gruppo di risorse che contiene la risorsa. Per altre informazioni, vedere Funzionamento del controllo degli accessi in base al ruolo di Azure.
Autorizzazioni del ruolo
Nelle tabelle seguenti vengono descritte le autorizzazioni specifiche assegnate a ogni ruolo. Queste autorizzazioni possono includere azioni, che assegnano autorizzazioni e non azioni, che le limitano.
Proprietario test di carico
Un proprietario del test di carico può gestire tutti gli elementi, incluso l'accesso. La tabella seguente illustra le autorizzazioni concesse per il ruolo:
| Azioni | Descrizione |
|---|---|
| Microsoft.Resources/deployments/* | Crea e gestisce distribuzioni di gruppi di risorse. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Insights/alertRules/* | Crea e gestisce regole di avviso. |
| Microsoft.Authorization/*/read | Legge l'autorizzazione. |
| Microsoft.LoadTestService/* | Creare e gestire le risorse di test di carico. |
| dataActions | Descrizione |
|---|---|
| Microsoft.LoadTestService/loadtests/* | Avviare, arrestare e gestire i test di carico. |
Collaboratore test di carico
Un Collaboratore test di carico può gestire tutti gli elementi ad eccezione dell'accesso. La tabella seguente illustra le autorizzazioni concesse per il ruolo:
| Azioni | Descrizione |
|---|---|
| Microsoft.Resources/deployments/* | Crea e gestisce distribuzioni di gruppi di risorse. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Insights/alertRules/* | Crea e gestisce regole di avviso. |
| Microsoft.Authorization/*/read | Legge l'autorizzazione. |
| Microsoft.LoadTestService/*/read | Creare e gestire le risorse di test di carico. |
| dataActions | Descrizione |
|---|---|
| Microsoft.LoadTestService/loadtests/* | Avviare, arrestare e gestire i test di carico. |
Lettore test di carico
Un lettore di test di carico può visualizzare tutte le risorse in una risorsa di test di carico, ma non può apportare modifiche. La tabella seguente illustra le autorizzazioni concesse per il ruolo:
| Azioni | Descrizione |
|---|---|
| Microsoft.Resources/deployments/* | Crea e gestisce distribuzioni di gruppi di risorse. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Insights/alertRules/* | Crea e gestisce regole di avviso. |
| Microsoft.Authorization/*/read | Legge l'autorizzazione. |
| Microsoft.LoadTestService/*/read | Creare e gestire le risorse di test di carico. |
| dataActions | Descrizione |
|---|---|
| Microsoft.LoadTestService/loadtests/readTest/action | Leggere i test di carico. |
Configurare il controllo degli accessi in base al ruolo di Azure per la risorsa di test di carico
La sezione seguente illustra come configurare il controllo degli accessi in base al ruolo di Azure nella risorsa di test di carico tramite il portale di Azure e PowerShell.
Configurare il controllo degli accessi in base al ruolo di Azure usando il portale di Azure
Accedere al portale di Azure e aprire la risorsa di test di carico dalla pagina Test di carico di Azure.
Selezionare Controllo di accesso (IAM) e selezionare un ruolo nell'elenco dei ruoli disponibili. È possibile scegliere uno dei ruoli predefiniti disponibili supportati da una risorsa di test di carico di Azure o da qualsiasi ruolo personalizzato definito. Assegnare il ruolo a un utente a cui si desidera concedere le autorizzazioni.
Per la procedura dettagliata, vedere Assegnare ruoli di Azure usando il portale di Azure.
Rimuovere le assegnazioni di ruolo da un utente
È possibile rimuovere l'autorizzazione di accesso per un utente che non gestisce la risorsa di test di carico di Azure o che non lavora più per l'organizzazione. I passaggi seguenti illustrano come rimuovere le assegnazioni di ruolo da un utente. Per i passaggi dettagliati, vedere Rimuovere le assegnazioni di ruolo di Azure:
Aprire Controllo di accesso (IAM) sull'ambito, come gruppo di gestione, sottoscrizione, gruppo di risorse o risorsa, in cui si intende rimuovere l'accesso.
Selezionare la scheda Assegnazioni di ruolo per visualizzare tutte le assegnazioni di ruolo in questo ambito.
Nell'elenco delle assegnazioni di ruolo aggiungere un segno di spunta accanto all'utente con l'assegnazione di ruolo da rimuovere.
Selezionare Rimuovi e quindi Selezionare Sì per confermare.
Configurare il controllo degli accessi in base al ruolo di Azure con PowerShell
È anche possibile configurare l'accesso basato sui ruoli a una risorsa di test di carico usando i cmdlet di Azure PowerShell seguenti:
Get-AzRoleDefinition elenca tutti i ruoli di Azure disponibili in Microsoft Entra ID. È possibile usare questo cmdlet con il parametro Name per elencare tutte le azioni che un ruolo specifico può eseguire.
Get-AzRoleDefinition -Name 'Load Test Contributor'Il frammento di codice seguente è l'output di esempio:
Name : Load Test Contributor Id : 00000000-0000-0000-0000-000000000000 IsCustom : False Description : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes. Actions : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…} NotActions : {} DataActions : {Microsoft.LoadTestService/loadtests/*} NotDataActions : {} AssignableScopes : {/}Get-AzRoleAssignment elenca le assegnazioni di ruolo di Azure nell'ambito specificato. Senza parametri, questo cmdlet restituisce tutte le assegnazioni del ruolo eseguite nell'ambito della sottoscrizione. Usare il
ExpandPrincipalGroupsparametro per elencare le assegnazioni di accesso per l'utente specificato e i gruppi a cui appartiene l'utente.Esempio: usare il cmdlet seguente per elencare tutti gli utenti e i relativi ruoli all'interno di una risorsa di test di carico.
Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'Usare New-AzRoleAssignment per assegnare l'accesso a utenti, gruppi e applicazioni in un determinato ambito.
Esempio: usare il comando seguente per assegnare il ruolo "Lettore test di carico" per un utente nell'ambito della risorsa di test di carico.
New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'Usare Remove-AzRoleAssignment per rimuovere l'accesso di un utente, un'applicazione o un gruppo specifico da un determinato ambito.
Esempio: usare il comando seguente per rimuovere l'utente dal ruolo Lettore test di carico nell'ambito della risorsa di test di carico.
Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
Risoluzione dei problemi
Questa sezione elenca i passaggi per risolvere i problemi comuni relativi all'accesso degli utenti in Test di carico di Azure.
Impossibile creare o eseguire un test con You are not authorized to use this resource
Questo messaggio viene visualizzato se l'account Azure non dispone delle autorizzazioni necessarie per gestire i test. Assicurarsi di concedere all'utente il ruolo Proprietario test di carico o Collaboratore test di carico nella risorsa test di carico.
Contenuto correlato
- Altre informazioni sull'uso delle identità gestite.
- Altre informazioni sull'identificazione dei colli di bottiglia delle prestazioni (esercitazione).
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per