Definir permissões de acesso usando o controlo de acesso baseado em funçõesSet access permissions using role-based access control

Um utilizador no Azure Stack Hub pode ser um leitor, proprietário ou contribuinte para cada instância de uma subscrição, grupo de recursos ou serviço.A user in Azure Stack Hub can be a reader, owner, or contributor for each instance of a subscription, resource group, or service. Por exemplo, o Utilizador A pode ter permissões de leitores para subscrição Um, mas tem permissões do proprietário para Virtual Machine Seven.For example, User A might have reader permissions to Subscription One, but have owner permissions to Virtual Machine Seven.

  • Leitor: O utilizador pode ver tudo, mas não pode fazer alterações.Reader: User can view everything, but can't make any changes.
  • Contribuinte: O utilizador pode gerir tudo, exceto o acesso aos recursos.Contributor: User can manage everything except access to resources.
  • Proprietário: O utilizador pode gerir tudo, incluindo o acesso aos recursos.Owner: User can manage everything, including access to resources.
  • Personalizado: O utilizador tem acesso limitado e específico aos recursos.Custom: User has limited, specific access to resources.

Para obter mais informações sobre a criação de um papel personalizado, consulte os papéis personalizados para recursos Azure.For more information about creating a custom role, see Custom roles for Azure resources.

Definir permissões de acesso para um utilizadorSet access permissions for a user

  1. Faça o sômis com uma conta que tenha permissões do proprietário para o recurso que pretende gerir.Sign in with an account that has owner permissions to the resource you want to manage.
  2. Na lâmina para o recurso, clique no ícone Access  O ícone de acesso é um esboço da cabeça e ombros de duas pessoas. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. Na lâmina do Utilizadores, clique em Funções.In the Users blade, click Roles.
  4. Na lâmina Roles, clique em Adicionar para adicionar permissões para o utilizador.In the Roles blade, click Add to add permissions for the user.

Definir permissões de acesso para um grupo universalSet access permissions for a universal group

Nota

Aplicável apenas aos Serviços Federados do Diretório Ativo (AD FS).Applicable only to Active Directory Federated Services (AD FS).

  1. Faça o sômis com uma conta que tenha permissões do proprietário para o recurso que pretende gerir.Sign in with an account that has owner permissions to the resource you want to manage.
  2. Na lâmina para o recurso, clique no ícone Access  O ícone de acesso é um esboço da cabeça e ombros de duas pessoas. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. Na lâmina do Utilizadores, clique em Funções.In the Users blade, click Roles.
  4. Na lâmina Roles, clique em Adicionar para adicionar permissões para o Grupo De Diretório Ativo do Grupo Universal.In the Roles blade, click Add to add permissions for the Universal Group Active Directory Group.

Passos seguintesNext steps

Adicione um inquilino do Azure Stack HubAdd an Azure Stack Hub tenant