Azure Quantum çalışma alanı erişimini anlama
Azure Quantum çalışma alanına erişimi (yetkilendirme) yönetmeyi öğrenin.
Azure rol tabanlı erişim denetimi
Azure rol tabanlı erişim denetimi (Azure RBAC), çalışma alanı gibi Azure kaynaklarına erişimi yönetmek için kullandığınız yetkilendirme sistemidir. Erişim vermek için bir güvenlik sorumlusuna roller atarsınız.
Güvenlik sorumlusu
Güvenlik sorumlusu, bir kullanıcıyı, grubu, hizmet sorumlusunu veya yönetilen kimliği temsil eden bir nesnedir.
| Güvenlik sorumlusu | Tanım |
|---|---|
| Kullanıcı | Kaynakları oluşturmak, yönetmek ve kullanmak için Azure'da oturum açar. |
| Grup | Bir kullanıcı grubu. Kaynaklara aynı erişime ve izinlere ihtiyaç duyan kullanıcıları yönetmek için kullanılır. |
| Hizmet sorumlusu | Kaynaklara erişmesi gereken bir uygulama, hizmet veya platform için kullanıcı kimliği. |
| Yönetilen kimlik | Azure AD kimlik doğrulamasını destekleyen kaynaklara bağlanırken uygulamaların kullanması için Azure Active Directory'de (Azure AD) otomatik olarak yönetilen kimlik. |
Rol
Bir güvenlik sorumlusuna erişim izni verdiğinizde, yerleşik bir rol atar veya özel bir rol oluşturursunuz. En yaygın kullanılan yerleşik roller Sahip, Katkıda Bulunan ve Okuyucu'dur.
| Rol | Erişim düzeyi |
|---|---|
| Sahip | Azure RBAC'de rol atama özelliği de dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. |
| Katılımcı | Tüm kaynakları yönetmek için tam erişim verir, ancak Azure RBAC'de rol atamanıza izin vermez. |
| Okuyucu | Tüm kaynakları görüntüleyin, ancak herhangi bir değişiklik yapmanıza izin vermez. |
Kapsam
Roller belirli bir kapsamda atanır. Kapsam, erişimin uygulandığı kaynak kümesidir. Kapsamlar üst-alt ilişkisiyle yapılandırılmıştır. Her hiyerarşi düzeyi kapsamı daha belirgin hale getirir. Seçtiğiniz düzey, rolün ne kadar geniş çapta uygulanacağını belirler. Alt düzeyler, rol izinlerini daha yüksek düzeylerden devralır. Dört kapsam düzeyinde rol atayabilirsiniz: yönetim grubu, abonelik, kaynak grubu veya kaynak.
| Kapsam | Açıklama |
|---|---|
| Yönetim grubu | Birden çok abonelik için erişimi, ilkeyi ve uyumluluğu yönetmenize yardımcı olur. Bir yönetim grubundaki tüm abonelikler, yönetim grubuna uygulanan koşulları otomatik olarak devralır. Kuruluşunuzun birden çok aboneliği varsa bir yönetim grubuna ihtiyacınız olabilir. |
| Abonelik | Kullanıcı hesaplarını oluşturdukları kaynaklarla mantıksal olarak ilişkilendirir. Kullanıcı hesabı bir kullanıcı kimliği ve bir veya daha fazla aboneliktir. Abonelik, Azure kaynaklarının bir grubunu temsil eder. Abonelik kapsamında fatura oluşturulur. Azure kaynakları oluşturmak için etkin aboneliğe sahip bir hesabınız olmalıdır. Abonelik seçenekleri için bkz. Azure Quantum çalışma alanı oluşturma. |
| Kaynak grubu | Azure çözümü için ilgili kaynakları barındıran kapsayıcı. Kaynak grubu, grup olarak yönetmek istediğiniz kaynakları içerir. Örneğin, Azure Quantum'da uygulamaları çalıştırmak için aşağıdaki kaynaklar gereklidir:
|
| Kaynak | Çalışma alanı veya depolama hesabı gibi oluşturabileceğiniz bir hizmet örneği. |
Not: Erişimin kapsamı Azure'da birden çok düzeye göre ayarlanabildiği için kullanıcının her düzeyde farklı rolleri olabilir. Örneğin, çalışma alanına sahip erişimi olan birinin çalışma alanını içeren kaynak grubuna sahip erişimi olmayabilir.
Çalışma alanı oluşturmak için rol gereksinimleri
Çalışma alanı oluşturduğunuzda, önce çalışma alanıyla ilişkilendirilecek bir abonelik, kaynak grubu ve depolama hesabı seçersiniz. Çalışma alanı oluşturabilmek, abonelik kapsamından başlayarak sahip olduğunuz erişim düzeylerine bağlıdır. Çeşitli kaynaklar için yetkilendirmenizi görüntülemek için bkz. Rol atamalarınızı denetleme.
Abonelik Sahibi
Abonelik sahipleri Hızlı oluşturma veya Gelişmiş oluşturma seçeneklerini kullanarak çalışma alanları oluşturabilir. Abonelik altında zaten var olan bir kaynak grubu ve depolama hesabı seçebilir veya yenilerini oluşturabilirsiniz. Ayrıca diğer kullanıcılara rol atama olanağınız da vardır.
Abonelik Katkıda Bulunanı
Abonelik katkıda bulunanları , Gelişmiş oluşturma seçeneğini kullanarak çalışma alanları oluşturabilir.
Yeni bir depolama hesabı oluşturmak için sahibi olduğunuz mevcut bir kaynak grubunu seçmeniz gerekir.
Mevcut bir depolama hesabını seçmek için depolama hesabının sahibi olmanız gerekir. Depolama hesabının ait olduğu mevcut kaynak grubunu da seçmeniz gerekir.
Abonelik katkıda bulunanları başkalarına rol atayamaz.
Abonelik Okuyucusu
Abonelik okuyucular çalışma alanı oluşturamaz. Abonelik altında oluşturulan tüm kaynakları görüntüleyebilirsiniz, ancak herhangi bir değişiklik yapamaz veya rol atayamazsınız.
Rol atamalarınızı denetleme
Aboneliklerinizi denetleme
Aboneliklerinizin ve ilişkili rollerinizin listesini görmek için:
- Azure Portal’ında oturum açın.
- Azure hizmetleri başlığı altında Abonelikler'i seçin. Burada Abonelikler'i görmüyorsanız, bulmak için arama kutusunu kullanın.
- Arama kutusunun yanındaki Abonelikler filtresi varsayılan olarak Abonelikler == genel filtresi olabilir. Tüm aboneliklerinizin listesini görmek için Abonelikler filtresini seçin ve "Yalnızca... içinde seçilen abonelikleri seçin" seçimini kaldırın Kutusu. Sonra Uygula'yı seçin. Filtre daha sonra Subscriptions == all değerini göstermelidir.
Kaynaklarınızı denetleme
Sizin veya başka bir kullanıcının belirli bir kaynak için sahip olduğu rol atamasını denetlemek için bkz. Kullanıcının Azure kaynaklarına erişimini denetleme.
Rolleri atama
Çalışma alanına yeni kullanıcılar eklemek için çalışma alanının sahibi olmanız gerekir. Çalışma alanınıza 10 veya daha az kullanıcıya erişim vermek için bkz. Azure Quantum çalışma alanınıza erişimi paylaşma. 10'dan fazla kullanıcıya erişim izni vermek için bkz. Azure Quantum çalışma alanınıza grup ekleme.
Abonelik düzeyi de dahil olmak üzere herhangi bir kapsamdaki herhangi bir kaynağa rol atamak için bkz. Azure portal kullanarak Azure rolleri atama.
Sorun giderme
Azure'da çalışma alanı gibi bir kaynak oluşturduğunuzda, kaynağın doğrudan sahibi olmazsınız. Rolünüz, söz konusu abonelikte yetkilendirildiğiniz en yüksek kapsam rolünden devralınır.
Yeni rol atamalarının yığın genelinde önbelleğe alınmış izinler üzerinde etkili olması bazen bir saat kadar sürebilir.
Yaygın sorunların çözümleri için bkz. Azure Quantum: Azure Quantum çalışma alanı oluşturma sorunlarını giderme.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin