Gestire il controllo degli accessi in base al ruoloManage Role-Based Access Control

Si applica a: Azure Stack integrate di sistemi Azure Stack Development KitApplies to: Azure Stack integrated systems and Azure Stack Development Kit

Un utente in Azure Stack può essere un lettore, proprietario o collaboratore per ogni istanza di una sottoscrizione, un gruppo di risorse o un servizio.A user in Azure Stack can be a reader, owner, or contributor for each instance of a subscription, resource group, or service. Ad esempio, l'utente potrebbe disporre delle autorizzazioni di lettura per una sottoscrizione, ma dispone delle autorizzazioni di proprietario per sette di macchina virtuale.For example, User A might have reader permissions to Subscription One, but have owner permissions to Virtual Machine Seven.

  • Lettore: l'utente può visualizzare tutti gli elementi, ma non può apportare modifiche.Reader: User can view everything, but can’t make any changes.
  • Collaboratore: l'utente può gestire qualsiasi elemento, ad eccezione dell'accesso alle risorse.Contributor: User can manage everything except access to resources.
  • Proprietario: l'utente può gestire qualsiasi elemento, incluso l'accesso alle risorse.Owner: User can manage everything, including access to resources.

Impostare le autorizzazioni di accesso per un utenteSet access permissions for a user

  1. Accedere con un account con autorizzazioni di proprietario per la risorsa da gestire.Sign in with an account that has owner permissions to the resource you want to manage.
  2. Nel pannello della risorsa, fare clic su di accesso icona .In the blade for the resource, click the Access icon .
  3. Nel utenti pannello, fare clic su ruoli.In the Users blade, click Roles.
  4. Nel ruoli pannello, fare clic su Aggiungi per aggiungere autorizzazioni per l'utente.In the Roles blade, click Add to add permissions for the user.

Impostare le autorizzazioni di accesso per un gruppo universaleSet access permissions for a universal group

Nota

Applicabile solo in Active Directory Federated Services (ADFS).Applicable only to Active Directory Federated Services (AD FS).

  1. Accedere con un account con autorizzazioni di proprietario per la risorsa da gestire.Sign in with an account that has owner permissions to the resource you want to manage.
  2. Nel pannello della risorsa, fare clic su di accesso icona .In the blade for the resource, click the Access icon .
  3. Nel utenti pannello, fare clic su ruoli.In the Users blade, click Roles.
  4. Nel ruoli pannello, fare clic su Aggiungi per aggiungere autorizzazioni per Universal gruppo gruppo di Active Directory.In the Roles blade, click Add to add permissions for the Universal Group Active Directory Group.

Passaggi successiviNext steps

Aggiungere un tenant di Azure StackAdd an Azure Stack tenant