Ange åtkomst behörigheter med rollbaserad åtkomst kontrollSet access permissions using role-based access control

En användare i Azure Stack hubb kan vara läsare, ägare eller deltagare för varje instans av en prenumeration, resurs grupp eller tjänst.A user in Azure Stack Hub can be a reader, owner, or contributor for each instance of a subscription, resource group, or service. Användare A kan till exempel ha läsar behörighet för att prenumerera på en, men ha ägar behörighet till den virtuella datorn sju.For example, User A might have reader permissions to Subscription One, but have owner permissions to Virtual Machine Seven.

  • Läsare: användaren kan visa allt, men kan inte göra några ändringar.Reader: User can view everything, but can't make any changes.
  • Deltagare: användaren kan hantera allt utom åtkomst till resurser.Contributor: User can manage everything except access to resources.
  • Ägare: användaren kan hantera allt, inklusive åtkomst till resurser.Owner: User can manage everything, including access to resources.
  • Anpassad: användaren har begränsad, viss åtkomst till resurser.Custom: User has limited, specific access to resources.

Mer information om hur du skapar en anpassad roll finns i anpassade roller för Azure-resurser.For more information about creating a custom role, see Custom roles for Azure resources.

Ange åtkomst behörigheter för en användareSet access permissions for a user

  1. Logga in med ett konto som har ägar behörighet till den resurs som du vill hantera.Sign in with an account that has owner permissions to the resource you want to manage.
  2. I bladet för resursen klickar du på åtkomst ikonen  åtkomst ikonen är en disposition av de två personernas huvud. ..In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. I bladet användare klickar du på roller.In the Users blade, click Roles.
  4. I bladet roller klickar du på Lägg till för att lägga till behörigheter för användaren.In the Roles blade, click Add to add permissions for the user.

Ange åtkomst behörigheter för en universell gruppSet access permissions for a universal group

Anteckning

Gäller endast för Active Directory federerade tjänster (AD FS).Applicable only to Active Directory Federated Services (AD FS).

  1. Logga in med ett konto som har ägar behörighet till den resurs som du vill hantera.Sign in with an account that has owner permissions to the resource you want to manage.
  2. I bladet för resursen klickar du på åtkomst ikonen  åtkomst ikonen är en disposition av de två personernas huvud. ..In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. I bladet användare klickar du på roller.In the Users blade, click Roles.
  4. I bladet roller klickar du på Lägg till för att lägga till behörigheter för gruppen universell grupp Active Directory.In the Roles blade, click Add to add permissions for the Universal Group Active Directory Group.

Nästa stegNext steps

Lägg till en Azure Stack Hub-klientAdd an Azure Stack Hub tenant