Toegangs machtigingen instellen met behulp van op rollen gebaseerd toegangs beheerSet access permissions using role-based access control

Een gebruiker in Azure Stack hub kan een lezer, eigenaar of Inzender zijn voor elk exemplaar van een abonnement, resource groep of service.A user in Azure Stack Hub can be a reader, owner, or contributor for each instance of a subscription, resource group, or service. Gebruiker A kan bijvoorbeeld lezers machtigingen hebben om een abonnement te hebben, maar heeft eigenaars machtigingen voor de virtuele machine 7.For example, User A might have reader permissions to Subscription One, but have owner permissions to Virtual Machine Seven.

  • Lezer: de gebruiker kan alles weer geven, maar kan geen wijzigingen aanbrengen.Reader: User can view everything, but can't make any changes.
  • Inzender: de gebruiker kan alles beheren, behalve toegang tot bronnen.Contributor: User can manage everything except access to resources.
  • Eigenaar: de gebruiker kan alles beheren, inclusief toegang tot resources.Owner: User can manage everything, including access to resources.
  • Aangepast: de gebruiker heeft beperkte, specifieke toegang tot bronnen.Custom: User has limited, specific access to resources.

Zie aangepaste rollen voor Azure-resourcesvoor meer informatie over het maken van een aangepaste rol.For more information about creating a custom role, see Custom roles for Azure resources.

Toegangs machtigingen voor een gebruiker instellenSet access permissions for a user

  1. Meld u aan met een account met eigenaars machtigingen voor de resource die u wilt beheren.Sign in with an account that has owner permissions to the resource you want to manage.
  2. Klik in de Blade voor de resource op het pictogram toegang  . het pictogram toegang is een overzicht van de kop en de schouders van twee personen. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. Klik op de Blade gebruikers op rollen.In the Users blade, click Roles.
  4. Klik op de Blade rollen op toevoegen om machtigingen voor de gebruiker toe te voegen.In the Roles blade, click Add to add permissions for the user.

Toegangs machtigingen voor een universele groep instellenSet access permissions for a universal group

Notitie

Alleen van toepassing op Active Directory Federated Services (AD FS).Applicable only to Active Directory Federated Services (AD FS).

  1. Meld u aan met een account met eigenaars machtigingen voor de resource die u wilt beheren.Sign in with an account that has owner permissions to the resource you want to manage.
  2. Klik in de Blade voor de resource op het pictogram toegang  . het pictogram toegang is een overzicht van de kop en de schouders van twee personen. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. Klik op de Blade gebruikers op rollen.In the Users blade, click Roles.
  4. Klik op de Blade rollen op toevoegen om machtigingen toe te voegen voor de groep universele groepen Active Directory.In the Roles blade, click Add to add permissions for the Universal Group Active Directory Group.

Volgende stappenNext steps

Een Azure Stack hub-Tenant toevoegenAdd an Azure Stack Hub tenant