Настройка разрешений на доступ с помощью управления доступом на основе ролейSet access permissions using role-based access control

Пользователь в Azure Stack Hub может быть читателем, владельцем или участником каждого экземпляра подписки, группы ресурсов или службы.A user in Azure Stack Hub can be a reader, owner, or contributor for each instance of a subscription, resource group, or service. Например, пользователь A может иметь разрешения на чтение подписки 1, но иметь права владельца виртуальной машины 7.For example, User A might have reader permissions to Subscription One, but have owner permissions to Virtual Machine Seven.

  • Читатель. Может просматривать все, но не может вносить изменения.Reader: User can view everything, but can't make any changes.
  • Участник. Может управлять всем, кроме доступа к ресурсам.Contributor: User can manage everything except access to resources.
  • Владелец. Может управлять всем, включая доступ к ресурсам.Owner: User can manage everything, including access to resources.
  • "Специальная": Пользователь имеет ограниченный доступ к конкретным ресурсам.Custom: User has limited, specific access to resources.

Дополнительные сведения о создании настраиваемой роли см. в статье Пользовательские роли в Azure.For more information about creating a custom role, see Custom roles for Azure resources.

Настройка прав доступа для пользователяSet access permissions for a user

  1. Выполните вход с помощью с учетной записью с разрешениями владельца ресурса, которым вы хотите управлять.Sign in with an account that has owner permissions to the resource you want to manage.
  2. В колонке для ресурса щелкните значок доступа  значок доступа — это контур заголовка и плечи двух людей. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. В колонке Пользователи щелкните Роли.In the Users blade, click Roles.
  4. В колонке Роли выберите Добавить, чтобы добавить разрешения для пользователя.In the Roles blade, click Add to add permissions for the user.

Настройка прав доступа для универсальной группыSet access permissions for a universal group

Примечание

Применимо только к службам федерации Active Directory (AD FS).Applicable only to Active Directory Federated Services (AD FS).

  1. Выполните вход с помощью с учетной записью с разрешениями владельца ресурса, которым вы хотите управлять.Sign in with an account that has owner permissions to the resource you want to manage.
  2. В колонке для ресурса щелкните значок доступа  значок доступа — это контур заголовка и плечи двух людей. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. В колонке Пользователи щелкните Роли.In the Users blade, click Roles.
  4. В колонке Роли выберите Добавить, чтобы добавить разрешения для универсальной группы Active Directory.In the Roles blade, click Add to add permissions for the Universal Group Active Directory Group.

Дальнейшие действияNext steps

Добавление клиента Azure Stack HubAdd an Azure Stack Hub tenant