Rol tabanlı erişim denetimi kullanarak erişim izinlerini ayarlamaSet access permissions using role-based access control

Azure Stack hub 'daki bir Kullanıcı, bir abonelik, kaynak grubu veya hizmetin her örneği için bir okuyucu, sahip veya katılımcı olabilir.A user in Azure Stack Hub can be a reader, owner, or contributor for each instance of a subscription, resource group, or service. Örneğin, A kullanıcısının bir abonelik aboneliği için okuyucu izinleri olabilir, ancak sanal makine yedi için sahip izinlerine sahip olabilir.For example, User A might have reader permissions to Subscription One, but have owner permissions to Virtual Machine Seven.

  • Okuyucu: Kullanıcı her şeyi görüntüleyebilir, ancak herhangi bir değişiklik yapamaz.Reader: User can view everything, but can't make any changes.
  • Katkıda bulunan: Kullanıcı, kaynaklara erişim dışında her şeyi yönetebilir.Contributor: User can manage everything except access to resources.
  • Sahip: Kullanıcı, kaynaklara erişim dahil her şeyi yönetebilir.Owner: User can manage everything, including access to resources.
  • Özel: kullanıcının kaynaklara erişimi sınırlıdır.Custom: User has limited, specific access to resources.

Özel bir rol oluşturma hakkında daha fazla bilgi için bkz. Azure kaynakları Için özel roller.For more information about creating a custom role, see Custom roles for Azure resources.

Bir kullanıcı için erişim izinlerini ayarlamaSet access permissions for a user

  1. Yönetmek istediğiniz kaynak için sahip izinlerine sahip bir hesapla oturum açın.Sign in with an account that has owner permissions to the resource you want to manage.
  2. Kaynağın dikey penceresinde erişim simgesine tıklayın  ve iki kişinin baş ve Shoulders bir ana hattı bulunur. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. Kullanıcılar dikey penceresinde Roller' e tıklayın.In the Users blade, click Roles.
  4. Kullanıcı izinleri eklemek için Roller dikey penceresinde Ekle ' ye tıklayın.In the Roles blade, click Add to add permissions for the user.

Evrensel grup için erişim izinlerini ayarlamaSet access permissions for a universal group

Not

Yalnızca Active Directory Federasyon Hizmetleri (AD FS) için geçerlidir.Applicable only to Active Directory Federated Services (AD FS).

  1. Yönetmek istediğiniz kaynak için sahip izinlerine sahip bir hesapla oturum açın.Sign in with an account that has owner permissions to the resource you want to manage.
  2. Kaynağın dikey penceresinde erişim simgesine tıklayın  ve iki kişinin baş ve Shoulders bir ana hattı bulunur. In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. Kullanıcılar dikey penceresinde Roller' e tıklayın.In the Users blade, click Roles.
  4. Evrensel grup Active Directory grubuna izinler eklemek için Roller dikey penceresinde Ekle ' ye tıklayın.In the Roles blade, click Add to add permissions for the Universal Group Active Directory Group.

Sonraki adımlarNext steps

Azure Stack hub kiracısı eklemeAdd an Azure Stack Hub tenant