Szybki start: sprawdzanie dostępu użytkownika do zasobów platformy Azure

Czy ta strona jest pomocna?

Czy chcesz coś dodać do tej opinii?

Opinia zostanie wysłana do firmy Microsoft: po naciśnięciu przycisku Prześlij opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Zasady ochrony prywatności.

Czasami musisz sprawdzić, jaki dostęp ma użytkownik do zestawu zasobów platformy Azure. Możesz sprawdzić ich dostęp, wyświetlając listę przypisań. Szybkim sposobem sprawdzenia dostępu dla pojedynczego użytkownika jest użycie funkcji Sprawdź dostęp na stronie Kontrola dostępu (IAM).

Krok 1. Otwieranie zasobów platformy Azure

Aby sprawdzić dostęp dla użytkownika, musisz najpierw otworzyć zasoby platformy Azure, dla których chcesz sprawdzić dostęp. Zasoby platformy Azure są zorganizowane na poziomy, które są zwykle nazywane zakresem. Na platformie Azure można określić zakres na czterech poziomach, od szerokiego do wąskiego: grupa zarządzania, subskrypcja, grupa zasobów i zasób.

Wykonaj następujące kroki, aby otworzyć zestaw zasobów platformy Azure, dla których chcesz sprawdzić dostęp.

1. Otwórz witrynę Azure Portal.

2. Otwórz zestaw zasobów platformy Azure, takich jak grupy zarządzania, subskrypcje, grupy zasobów lub określony zasób.

3. Kliknij określony zasób w tym zakresie.

   Poniżej przedstawiono przykładową grupę zasobów.

   

Krok 2. Sprawdzanie dostępu dla użytkownika

Wykonaj następujące kroki, aby sprawdzić dostęp dla pojedynczego użytkownika, grupy, jednostki usługi lub tożsamości zarządzanej do wcześniej wybranych zasobów platformy Azure.

1. Kliknij pozycję Kontrola dostępu (IAM).

   Poniżej przedstawiono przykład strony Kontrola dostępu (IAM) dla grupy zasobów.

   

2. Na karcie Sprawdzanie dostępu na liście Znajdź wybierz użytkownika, grupę, jednostkę usługi lub tożsamość zarządzaną, dla której chcesz sprawdzić dostęp.

3. W polu wyszukiwania wprowadź ciąg, aby wyszukać w katalogu nazwy wyświetlane, adresy e-mail lub identyfikatory obiektów.

   

4. Kliknij podmiot zabezpieczeń, aby otworzyć okienko przypisania.

   W tym okienku można zobaczyć dostęp dla wybranego podmiotu zabezpieczeń w tym zakresie i dziedziczony do tego zakresu. Przypisania w zakresach podrzędnych nie są wymienione. Zobaczysz następujące przypisania:

   • Przypisania ról dodane za pomocą kontroli dostępu opartej na rolach platformy Azure.
   • Odmów przypisań dodanych przy użyciu usługi Azure Blueprints lub aplikacji zarządzanych przez platformę Azure.
   • Klasyczny administrator usługi lub Co-Administrator przypisania dla wdrożeń klasycznych.

   

Krok 3. Sprawdzanie dostępu

Wykonaj następujące kroki, aby sprawdzić dostęp do wcześniej wybranych zasobów platformy Azure.

1. Kliknij pozycję Kontrola dostępu (IAM).

2. Na karcie Sprawdź dostęp kliknij przycisk Wyświetl mój dostęp .

   Zostanie wyświetlone okienko przypisania zawierające listę dostępu w tym zakresie i odziedziczone do tego zakresu. Przypisania w zakresach podrzędnych nie są wymienione.

   

Następne kroki

Wyświetlanie listy przypisań ról platformy Azure przy użyciu Azure Portal