Azure portalını kullanarak Azure rol atama koşullarını ekleme veya düzenleme

  • Makale

Azure rol atama koşulu, daha ayrıntılı erişim denetimi sağlamak için rol atamanıza ekleyebileceğiniz isteğe bağlı bir denetimdir. Örneğin, bir nesnenin nesneyi okumak için belirli bir etikete sahip olmasını gerektiren bir koşul ekleyebilirsiniz. Bu makalede, Azure portalını kullanarak rol atamalarınız için koşulların nasıl ekleneceği, düzenleneceği, görüntüleneceği veya silineceği açıklanır.

Önkoşullar

Rol atama koşullarını ekleme veya düzenleme önkoşulları hakkında bilgi için bkz . Koşullar önkoşulları.

1. Adım: İhtiyacınız olan koşulu belirleme

Sizin için yararlı olabilecek koşullar hakkında bazı fikirler edinmek için Blob Depolama için Örnek Azure rol atama koşulları'ndaki örnekleri gözden geçirin.

Şu anda, blob depolama veri eylemleri veya kuyruk depolama verileri eylemleri olan yerleşik veya özel rol atamalarına koşullar eklenebilir. Bunlara aşağıdaki yerleşik roller dahildir:

2. Adım: Koşul eklemeyi seçme

Koşul eklemenin iki yolu vardır. Yeni rol ataması eklerken bir koşul ekleyebilir veya mevcut rol atamasına bir koşul ekleyebilirsiniz.

Yeni rol ataması

  1. Azure portalını kullanarak Azure rolleri atama adımlarını izleyin.

  2. Koşullar (isteğe bağlı) sekmesinde Koşul ekle'ye tıklayın.

    Koşullar (isteğe bağlı) sekmesini görmüyorsanız koşulları destekleyen bir rol seçtiğinizden emin olun.

    Koşul ekle sekmesiyle Rol ataması ekle sayfasının ekran görüntüsü.

    Rol ataması koşulu ekle sayfası görüntülenir.

Mevcut rol ataması

  1. Azure portalında, koşul eklemek istediğiniz kapsamda Erişim denetimini (IAM) açın. Örneğin, bir abonelik, kaynak grubu veya kaynak açabilirsiniz.

    Şu anda Azure portalını kullanarak bir yönetim grubu kapsamında koşul ekleme, görüntüleme, düzenleme veya silme işlemleri yapamazsınız.

  2. Bu kapsamdaki tüm rol atamalarını görüntülemek için Rol atamaları sekmesine tıklayın.

  3. Koşul eklemek istediğiniz depolama verileri eylemlerine sahip bir rol ataması bulun.

  4. Koşul sütununda Ekle'ye tıklayın.

    Ekle bağlantısını görmüyorsanız rol ataması ile aynı kapsama baktığınıza emin olun.

    Koşul sütunu olan rol atama listesi.

    Rol ataması koşulu ekle sayfası görüntülenir.

3. Adım: Temel bilgileri gözden geçirme

Rol ataması koşulu ekle sayfası açıldıktan sonra, koşulun temellerini gözden geçirebilirsiniz. Rol , koşulun eklendiği rolü gösterir.

  1. Düzenleyici türü seçeneği için varsayılan Görsel'i seçili bırakın.

    Koşul ekledikten sonra Görsel ve Kod arasında geçiş yapabilirsiniz.

  2. (İsteğe bağlı) Açıklama kutusu görüntülenirse, bir açıklama girin.

    Koşul eklemeyi nasıl seçtiğinize bağlı olarak, Açıklama kutusunu göremeyebilirsiniz. Açıklama, koşulun amacını anlamanıza ve hatırlamanıza yardımcı olabilir.

    Düzenleyici türünü ve açıklamasını gösteren rol ataması koşulu sayfası ekleyin.

4. Adım: Eylem ekleme

  1. Eylem ekle bölümünde Eylem ekle'ye tıklayın.

    Eylem seçin bölmesi görüntülenir. Bu bölme, koşulunuzun hedefi olacak rol atamasını temel alan filtrelenmiş bir veri eylemleri listesidir. Daha fazla bilgi için bkz . Azure rol atama koşulu biçimi ve söz dizimi.

    Eylemin seçili olduğu koşul için bir eylem bölmesi seçin.

  2. Koşul doğruysa izin vermek istediğiniz eylemleri seçin.

    Tek bir koşul için birden çok eylem seçerseniz, özniteliklerin seçilen eylemlerde kullanılabilir olması gerektiğinden, koşulunuz için aralarından seçim yapabileceğiniz öznitelik sayısı daha az olabilir.

  3. Seç'e tıklayın.

    Seçili eylemler eylem listesinde görünür.

5. Adım: İfade oluşturma

  1. Derleme ifadesi bölümünde İfade ekle'ye tıklayın.

    İfadeler bölümü genişler.

  2. Öznitelik kaynağı listesinde özniteliğin bulunabileceği yeri seçin.

    • Ortam , özniteliğin özel bağlantı veya geçerli tarih ve saat gibi kaynağın erişildiği ağ ortamıyla ilişkili olduğunu gösterir.
    • Kaynak , özniteliğin kaynakta olduğunu gösterir, örneğin kapsayıcı adı.
    • İstek , özniteliğin eylem isteğinin bir parçası olduğunu gösterir; örneğin blob dizin etiketini ayarlama.
    • Sorumlu , özniteliğin kullanıcı, kurumsal uygulama (hizmet sorumlusu) veya yönetilen kimlik gibi bir Microsoft Entra özel güvenlik öznitelik sorumlusu olduğunu gösterir.

  3. Öznitelik listesinde, ifadenin sol tarafı için bir öznitelik seçin.

    Desteklenen öznitelik kaynakları ve tek tek öznitelikler hakkında daha fazla bilgi için bkz . Öznitelikler.

    Seçtiğiniz özniteliğe bağlı olarak, ek öznitelik ayrıntılarını veya işleçlerini belirtmek için kutular eklenebilir. Örneğin, bazı öznitelikler, özniteliğin şu anda şifreleme kapsamı gibi bir kaynakla ilişkili olup olmadığını test etmek için kullanabileceğiniz Exists işlevi işlecini destekler.

  4. İşleç listesinde bir işleç seçin.

    Daha fazla bilgi için bkz . Azure rol atama koşulu biçimi ve söz dizimi.

  5. Değer kutusuna ifadenin sağ tarafı için bir değer girin.

    Blob dizin etiketlerinin değerlerini içeren derleme ifadesi bölümü.

  6. Gerektiğinde daha fazla ifade ekleyin.

    Üç veya daha fazla ifade eklerseniz, bağlanan mantıksal işleçlerin doğru şekilde değerlendirilmesini sağlamak için bunları parantez içinde gruplandırmanız gerekebilir. Gruplandırmak istediğiniz ifadelerin yanına onay işaretleri ekleyin ve ardından Gruplandır'ı seçin. Gruplandırma işlemini kaldırmak için Grubu Çöz'ü seçin.

    Gruplandırmak için birden çok ifade içeren ifade bölümü oluşturun.

6. Adım: Koşulu gözden geçirme ve ekleme

  1. Düzenleyici türüne kadar yukarı kaydırın ve Kod'a tıklayın.

    Koşul kod olarak görüntülenir. Bu kod düzenleyicisinde koşulda değişiklik yapabilirsiniz. Kod düzenleyicisi, örnek kodu yapıştırmak veya daha karmaşık koşullar oluşturmak için daha fazla işleç veya mantık eklemek için yararlı olabilir. Görsel düzenleyicisine geri dönmek için Görsel'e tıklayın.

    Seçili eylemler ve eklenen ifadeyle kod düzenleyicisinde görüntülenen koşul.

  2. Koşulu rol atamasına eklemek için Kaydet'e tıklayın.

Koşulu görüntüleme, düzenleme veya silme

  1. Azure portalında, görüntülemek, düzenlemek veya silmek istediğiniz bir koşula sahip rol ataması için Erişim denetimini (IAM) açın.

  2. Rol atamaları sekmesine tıklayın ve rol atamasını bulun.

  3. Koşul sütununda Görüntüle/Düzenle'ye tıklayın.

    Görüntüle/Düzenle bağlantısını görmüyorsanız rol ataması ile aynı kapsama baktığınıza emin olun.

    Koşul için Görüntüle/Düzenle bağlantısını içeren rol atama listesi.

    Rol ataması koşulu ekle sayfası görüntülenir.

  4. Koşulu görüntülemek veya düzenlemek için düzenleyiciyi kullanın.

    Görünüm/Düzenle bağlantısına tıkladıktan sonra düzenleyicide görüntülenen koşul.

  5. İşlemi tamamladıktan sonra Kaydet’e tıklayın. Koşulun tamamını silmek için Koşulu sil'e tıklayın. Koşulun silinmesi rol atamasını kaldırmaz.

Sonraki adımlar