Share via

Atribuir uma função personalizada

  • Artigo

Neste guia de instruções, você aprenderá a atribuir uma função personalizada para Operadores de Serviço aos recursos do Publicador do Azure Operator Service Manager. As permissões nessa função são necessárias para implantar um Serviço de Rede de Site.

Pré-requisitos

  • Você deve ter criado uma função personalizada por meio de Criar uma função personalizada. Este artigo pressupõe que você nomeou a função personalizada 'Função personalizada - acesso do operador de serviço AOSM ao Publisher'.

  • Para executar as tarefas deste artigo, você precisa da função 'Proprietário' ou 'Administrador de Acesso do Usuário' no escopo escolhido.

  • Você deve ter identificado os usuários que deseja executar a função de Operador de Serviço e implantar os Serviços de Rede de Site.

Escolher escopo(s) para atribuir função personalizada

Os recursos do editor aos quais você precisa atribuir a função personalizada são:

  • As Versões de Definição de Função de Rede (NFDVs).

  • As Versões de Design de Serviço de Rede (NSDVs).

  • Os esquemas de grupo de configuração (CGSs) para o design de serviço de rede (NSD).

Você deve decidir se deseja atribuir a função personalizada individualmente a cada recurso ou a um recurso pai, como o grupo de recursos do editor.

A aplicação a um recurso pai concede acesso a todos os recursos filho. Por exemplo, a aplicação a todo o grupo de recursos do editor dá ao operador acesso a:

  • Todos os grupos e versões de definição de função de rede.

  • Todos os grupos e versões de design do serviço de rede.

  • Todos os esquemas do grupo de configuração.

As permissões de função personalizada limitam o acesso à lista de permissões mostrada aqui:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/ação de uso/

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Ação Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Observação

Não forneça acesso de gravação ou exclusão a nenhum desses recursos do editor.

Atribuir a função personalizada

  1. Acesse o portal do Azure e abra o escopo escolhido (Grupo de Recursos do Publicador ou recursos individuais).

  2. No menu lateral deste item, selecione Controle de acesso (IAM).

  3. Escolha Adicionar atribuição de função.

    Screenshot showing the publisher resource group access control page.

  4. Em Funções de função de trabalho, localize sua Função Personalizada na lista e prossiga com Avançar.

    Screenshot showing the add role assignment screen.

  5. Selecione Usuário, grupo ou entidade de serviço, escolha + Selecionar membros e localize e escolha os usuários que deseja acessar. Escolha Selecionar.

    Screenshot showing the select members screen.

  6. Selecione Examinar e atribuir.

Repetir a atribuição de função

Repita as tarefas neste artigo para todos os escopos escolhidos.