Definir permissões de acesso usando o controle de acesso baseado em funçãoSet access permissions using role-based access control

Um usuário no Hub Azure Stack pode ser um leitor, proprietário ou colaborador para cada instância de uma assinatura, grupo de recursos ou serviço.A user in Azure Stack Hub can be a reader, owner, or contributor for each instance of a subscription, resource group, or service. Por exemplo, o usuário A pode ter permissões de leitor para uma assinatura, mas ter permissões de proprietário para a máquina virtual sete.For example, User A might have reader permissions to Subscription One, but have owner permissions to Virtual Machine Seven.

  • Leitor: o usuário pode exibir tudo, mas não pode fazer nenhuma alteração.Reader: User can view everything, but can't make any changes.
  • Colaborador: o usuário pode gerenciar tudo, exceto o acesso aos recursos.Contributor: User can manage everything except access to resources.
  • Proprietário: o usuário pode gerenciar tudo, incluindo o acesso aos recursos.Owner: User can manage everything, including access to resources.
  • Personalizado: o usuário tem acesso limitado e específico aos recursos.Custom: User has limited, specific access to resources.

Para obter mais informações sobre como criar uma função personalizada, consulte funções personalizadas para recursos do Azure.For more information about creating a custom role, see Custom roles for Azure resources.

Definir permissões de acesso para um usuárioSet access permissions for a user

  1. Entre com uma conta que tenha permissões de proprietário ao recurso que deseja gerenciar.Sign in with an account that has owner permissions to the resource you want to manage.
  2. Na folha do recurso, clique no ícone de acesso  o ícone de acesso é um contorno do cabeçalho e ombros de duas pessoas. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. Na folha usuários , clique em funções.In the Users blade, click Roles.
  4. Na folha funções , clique em Adicionar para adicionar permissões para o usuário.In the Roles blade, click Add to add permissions for the user.

Definir permissões de acesso para um grupo universalSet access permissions for a universal group

Observação

Aplicável somente a Active Directory serviços federados (AD FS).Applicable only to Active Directory Federated Services (AD FS).

  1. Entre com uma conta que tenha permissões de proprietário ao recurso que deseja gerenciar.Sign in with an account that has owner permissions to the resource you want to manage.
  2. Na folha do recurso, clique no ícone de acesso  o ícone de acesso é um contorno do cabeçalho e ombros de duas pessoas. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. Na folha usuários , clique em funções.In the Users blade, click Roles.
  4. Na folha funções , clique em Adicionar para adicionar permissões para o grupo Active Directory grupo universal.In the Roles blade, click Add to add permissions for the Universal Group Active Directory Group.

Próximas etapasNext steps

Adicionar um locatário de Hub de Azure StackAdd an Azure Stack Hub tenant