Azure rol tabanlı erişim denetimi kullanarak Azure panoları paylaşma

Bir panoyu yapılandırdıktan sonra yayımlayabilir ve kuruluşunuzdaki diğer kullanıcılarla paylaşabilirsiniz. Diğer kullanıcıların, Azure rol tabanlı erişim denetimi (Azure RBAC)kullanarak panonuzu görüntülemesine izin verebilirsiniz. Bir role tek bir kullanıcı veya Kullanıcı grubu atayın. Bu rol, bu kullanıcıların yayınlanan panoyu görüntüleyip görüntüleyemeyeceğini veya değiştiremeyeceklerini tanımlar.

Yayımlanan tüm panolar Azure kaynakları olarak uygulanır. Abonelikleriniz içinde yönetilebilir öğeler olarak mevcuttur ve bir kaynak grubunda yer alır. Bir erişim denetimi perspektifinden, panolar, sanal makine veya depolama hesabı gibi diğer kaynaklardan farklı değildir. Panodaki tek Kutucuklar, görüntülenen kaynaklara göre kendi erişim denetimi gereksinimlerini zorunlu tutar. Tek tek bölmelerde verileri korurken bir panoyu büyük ölçüde paylaşabilirsiniz.

Panolar için erişim denetimini anlama

Azure rol tabanlı erişim denetimi (Azure RBAC) sayesinde, kullanıcıları rollere üç farklı kapsam düzeyinde atayabilirsiniz:

• aboneliği
• kaynak grubu
• kaynak

Atadığınız izinler abonelikten kaynağa doğru bir şekilde devralınır. Yayınlanan Pano bir kaynaktır. Yayımlanmış Pano için uygulanan aboneliğin rollerine atanmış kullanıcılarınız zaten olabilir.

Azure aboneliğiniz olduğunu ve takımınızın çeşitli üyelerine abonelik için sahip, katkıda bulunan veya okuyucu rollerinin atandığını varsayalım. Sahip veya katkıda bulunanlar olan kullanıcılar, abonelik içinde panoları listeleyebilir, görüntüleyebilir, oluşturabilir, değiştirebilir veya silebilir. Okuyucular olan kullanıcılar panoları listeleyebilir ve görüntüleyebilir, ancak bunları değiştiremez veya silemez. Okuyucu erişimi olan kullanıcılar, yayımlanan bir panoda bir sorunu giderirken, ancak bu değişiklikleri sunucuya geri yayımlayamazlar. Bunlar için panonun özel bir kopyasını oluşturabilir.

Kaynak grubuna çeşitli panolar veya ayrı bir Pano içeren izinler atayabilirsiniz. Örneğin, bir Kullanıcı grubunun abonelik genelinde sınırlı izinleri olması ve belirli bir panoya daha fazla erişimi olması gerektiğine karar verebilirsiniz. Bu kullanıcıları bu pano için bir role atayın.

Pano yayımlama

Aboneliğinizdeki bir kullanıcı grubuyla paylaşmak istediğiniz bir panoyu yapılandıralım. Aşağıdaki adımlarda, bir panonun depolama yöneticileri adlı bir grup ile nasıl paylaşılacağını gösterilmektedir. Grubunuzu dilediğiniz gibi adlandırabilirsiniz. Daha fazla bilgi için bkz. Azure Active Directory grupları yönetme.

Erişim atamadan önce Panoyu yayımlamanız gerekir.

1. Panoda, paylaşma' yı seçin.

   

2. Paylaşım ve erişim denetimi' nde Yayımla' yı seçin.

   

   Varsayılan olarak, paylaşım panonuzu panolar adlı bir kaynak grubuna yayınlar. Farklı bir kaynak grubu seçmek için onay kutusunu temizleyin.

Panonuz artık yayımlandı. Abonelikten devralınan izinler uygunsa, daha fazla şey yapmanız gerekmez. Kuruluşunuzdaki diğer kullanıcılar, abonelik düzeyi rolüne göre panoya erişebilir ve panoyu değiştirebilir.

Panoya erişim atama

Bu Pano için bir kullanıcı grubunu bir role atayabilirsiniz.

1. Panoyu yayımladıktan sonra paylaşımı Yönet' i seçin.

2. Access Control bu pano için zaten bir rolün atandığı mevcut kullanıcıları görmek için rol atamaları ' nı seçin.

3. Yeni bir kullanıcı veya grup eklemek için Ekle ve rol ataması Ekle' yi seçin.

   

4. Katkıda bulunan gibi izinleri temsil eden rolü seçin.

5. Role atanacak Kullanıcı veya grubu seçin. Listede Aradığınız kullanıcıyı veya grubu görmüyorsanız arama kutusunu kullanın. Kullanılabilir gruplar listeniz, Active Directory oluşturduğunuz gruplara bağlıdır.

6. Kullanıcıları veya grupları eklemeyi tamamladığınızda Kaydet' i seçin.

Sonraki adımlar

• Rollerin listesi için bkz. Azure yerleşik rolleri.
• Kaynakları yönetme hakkında bilgi edinmek için, bkz. Azure Portal kullanarak Azure kaynaklarını yönetme.