Samouczek: udzielanie użytkownikom dostępu do zasobów platformy Azure przy użyciu Azure PortalTutorial: Grant a user access to Azure resources using the Azure portal

Kontrola dostępu oparta na rolach (Azure RBAC) umożliwia zarządzanie dostępem do zasobów platformy Azure.Azure role-based access control (Azure RBAC) is the way that you manage access to Azure resources. W tym samouczku udzielisz użytkownikowi praw dostępu do tworzenia maszyn wirtualnych i zarządzania nimi w grupie zasobów.In this tutorial, you grant a user access to create and manage virtual machines in a resource group.

Ten samouczek zawiera informacje na temat wykonywania następujących czynności:In this tutorial, you learn how to:

  • Udzielanie dostępu użytkownikowi w zakresie grupy zasobówGrant access for a user at a resource group scope
  • Usuwanie dostępuRemove access

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.If you don't have an Azure subscription, create a free account before you begin.

Logowanie do platformy AzureSign in to Azure

Zaloguj się do witryny Azure Portal pod adresem https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Tworzenie grupy zasobówCreate a resource group

  1. Na liście nawigacji kliknij pozycję Grupy zasobów.In the navigation list, click Resource groups.

  2. Kliknij pozycję Dodaj, aby otworzyć blok Grupa zasobów.Click Add to open the Resource group blade.

    Dodawanie nowej grupy zasobów

  3. W polu Nazwa grupy zasobów wprowadź nazwę rbac-resource-group.For Resource group name, enter rbac-resource-group.

  4. Wybierz subskrypcję i lokalizację.Select a subscription and a location.

  5. Kliknij pozycję Utwórz, aby utworzyć grupę zasobów.Click Create to create the resource group.

  6. Kliknij pozycję Odśwież, aby odświeżyć listę grup zasobów.Click Refresh to refresh the list of resource groups.

    Nowa grupa zasobów zostanie wyświetlona na liście grup zasobów.The new resource group appears in your resource groups list.

    Lista grup zasobów

Udzielanie dostępuGrant access

W celu udzielenia dostępu w usłudze Azure RBAC należy utworzyć przypisanie roli.In Azure RBAC, to grant access, you create a role assignment.

  1. Na liście Grupy zasobów kliknij nową grupę zasobów rbac-resource-group.In the list of Resource groups, click the new rbac-resource-group resource group.

  2. Kliknij pozycję Kontrola dostępu (IAM).Click Access control (IAM).

  3. Kliknij kartę Przypisania ról, aby wyświetlić bieżącą listę przypisań ról.Click the Role assignments tab to see the current list of role assignments.

    Blok Kontrola dostępu (IAM) dla grupy zasobów

  4. Kliknij pozycję Dodaj > Dodaj przypisanie roli, aby otworzyć okienko Dodawanie przypisania roli.Click Add > Add role assignment to open the Add role assignment pane.

    Jeśli nie masz uprawnień do przypisywania ról, opcja Dodaj przypisanie roli będzie wyłączona.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    Menu Dodaj przypisanie roli

    Zostanie otwarte okienko Dodawanie przypisania roli.The Add role assignment pane opens.

    Okienko Dodawanie przypisania roli

  5. Z listy rozwijanej Rola wybierz pozycję Współautor·maszyny·wirtualnej.In the Role drop-down list, select Virtual Machine Contributor.

  6. Z listy Wybierz wybierz siebie lub innego użytkownika.In the Select list, select yourself or another user.

  7. Kliknij przycisk Zapisz, aby utworzyć przypisanie roli.Click Save to create the role assignment.

    Po kilku chwilach użytkownik zostanie przypisany do roli Współautor maszyny wirtualnej w zakresie grupy zasobów rbac-resource-group.After a few moments, the user is assigned the Virtual Machine Contributor role at the rbac-resource-group resource group scope.

    Przypisanie roli Współautor maszyny wirtualnej

Usuwanie dostępuRemove access

W celu usunięcia dostępu w usłudze Azure RBAC należy usunąć przypisanie roli.In Azure RBAC, to remove access, you remove a role assignment.

  1. Na liście przypisań ról dodaj znacznik wyboru obok użytkownika z rolą Współautor maszyny wirtualnej.In the list of role assignments, add a checkmark next to the user with the Virtual Machine Contributor role.

  2. Kliknij przycisk Usuń.Click Remove.

    Komunikat dotyczący usuwania przypisania roli

  3. W wyświetlonym komunikacie dotyczącym usuwania przypisania roli wybierz pozycję Tak.In the remove role assignment message that appears, click Yes.

CzyszczenieClean up

  1. Na liście nawigacji kliknij pozycję Grupy zasobów.In the navigation list, click Resource groups.

  2. Kliknij pozycję rbac-resource-group, aby otworzyć grupę zasobów.Click rbac-resource-group to open the resource group.

  3. Kliknij pozycję Usuń grupę zasobów, aby usunąć grupę zasobów.Click Delete resource group to delete the resource group.

    Usuwanie grupy zasobów

  4. W bloku Czy na pewno chcesz usunąć wpisz nazwę grupy zasobów: rbac-resource-group.On the Are you sure you want to delete blade, type the resource group name: rbac-resource-group.

  5. Kliknij pozycję Usuń, aby usunąć grupę zasobów.Click Delete to delete the resource group.

Następne krokiNext steps