Azure portal (Önizleme) kullanarak Azure rol atama koşulları ekleme veya düzenleme

Önemli

Azure ATZB ve Azure rolü atama koşulları Şu anda önizleme aşamasındadır. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Azure rolü atama koşulu , daha ayrıntılı erişim denetimi sağlamak için isteğe bağlı olarak rol atamanıza ekleyebileceğiniz ek bir denetimdir. Örneğin, nesneyi okumak için nesnenin belirli bir etiketine sahip olmasını gerektiren bir koşul ekleyebilirsiniz. Bu makalede, Azure portal kullanarak rol atamalarınız için koşul ekleme, düzenleme, görüntüleme veya silme işlemlerinin nasıl yapılacağı açıklanır.

Önkoşullar

Rol atama koşullarını ekleme veya düzenleme önkoşulları hakkında daha fazla bilgi için bkz. koşulların önkoşulları.

1. Adım: ihtiyacınız olan koşulu belirleme

İhtiyacınız olan koşulları öğrenmek için örnek Azure rolü atama koşulları' nda örnekleri gözden geçirin.

Şu anda koşullar, Depolama Blobu veri eylemleriolan yerleşik veya özel rol atamalarına eklenebilir. Bunlara aşağıdaki yerleşik roller dahildir:

2. Adım: koşulun nasıl ekleneceğini seçin

Koşul eklemenin iki yolu vardır. Yeni bir rol ataması eklediğinizde veya var olan bir rol atamasında bir koşul ekleyebileceğiniz bir koşul ekleyebilirsiniz.

Yeni rol ataması

  1. Azure Portal kullanarak Azure rolleri atamakiçin adımları izleyin.

  2. Koşullar (isteğe bağlı) sekmesinde Koşul Ekle' ye tıklayın.

    Koşullar (isteğe bağlı) sekmesini görmüyorsanız, koşulları destekleyen bir rol seçtiğinizden emin olun.

    Önizleme deneyimi için koşul Ekle sekmesini içeren rol ataması Ekle sayfasının ekran görüntüsü.

    Rol atama koşulu Ekle sayfası görüntülenir.

Mevcut rol ataması

  1. Azure portal, bir koşul eklemek istediğiniz kapsamdaki erişim denetimi (IAM) öğesini açın. Örneğin, bir abonelik, kaynak grubu veya bir kaynak açabilirsiniz.

    Şu anda, yönetim grubu kapsamına bir koşul Ekle eklemek, görüntülemek, düzenlemek veya silmek için Azure portal kullanamazsınız.

  2. Bu kapsamdaki tüm rol atamalarını görüntülemek için rol atamaları sekmesine tıklayın.

  3. Koşul eklemek istediğiniz depolama verileri eylemleri olan bir rol ataması bulun.

  4. Koşul sütununda, Ekle' ye tıklayın.

    Ekle bağlantısını görmüyorsanız, rol atamasıyla aynı kapsama baktığınızdan emin olun.

    Koşul sütunuyla rol atama listesi.

    Rol atama koşulu Ekle sayfası görüntülenir.

3. Adım: temelleri gözden geçirme

Rol atama koşulu Ekle sayfasını açık olduktan sonra, koşulun temellerini gözden geçirebilirsiniz. Rol , koşulun ekleneceği rolü gösterir.

  1. Düzenleyici türü seçeneği Için varsayılan görseli seçili bırakın.

    Bir koşul ekledikten sonra, görsel ve kod arasında geçiş yapabilirsiniz.

  2. Seçim Açıklama kutusu görünürse, bir açıklama girin.

    Koşul eklemeyi nasıl seçtiğinize bağlı olarak, açıklama kutusunu görmeyebilirsiniz. Bir açıklama, koşulu anlamanıza ve anımsamanıza yardımcı olabilir.

    Düzenleyici türünü ve açıklamasını gösteren rol atama koşulu sayfası ekleyin.

4. Adım: eylem ekleme

  1. Eylem Ekle bölümünde Eylem Ekle' ye tıklayın.

    Eylem Seç bölmesi görüntülenir. Bu bölme, koşullarınızın hedefi olacak rol atamasını temel alan veri eylemlerinin filtrelenmiş bir listesidir. Daha fazla bilgi için bkz. Azure rol atama koşulu biçimi ve sözdizimi.

    Bir eylem seçiliyken koşul için bir eylem bölmesi seçin.

  2. Koşul doğru ise, izin vermek istediğiniz eylemleri seçin.

    Tek bir koşul için birden çok eylem seçerseniz, özniteliklerin Seçili eylemler genelinde kullanılabilir olması gerektiğinden Koşulunuz için arasından seçim yapabileceğiniz daha az öznitelik olabilir.

  3. Seç’e tıklayın.

    Seçilen eylemler eylem listesinde görünür.

5. Adım: derleme ifadeleri

  1. Derleme ifadesi bölümünde ifade Ekle' ye tıklayın.

    Ifadeler bölümü genişletilir.

  2. Öznitelik kaynak listesinde, özniteliğin nerede bulungeçirebileceği ' ı seçin.

    • Kaynak , özniteliğin kaynak üzerinde olduğunu (kapsayıcı adı gibi) gösterir.
    • İstek , özniteliğin, blob Dizin etiketini ayarlama gibi eylem isteğinin bir parçası olduğunu gösterir.
    • Principal , özniteliğin bir Kullanıcı, kurumsal uygulama (hizmet sorumlusu) veya yönetilen kimlik gibi BIR Azure AD özel güvenlik özniteliği asıl olduğunu gösterir.
  3. Öznitelik listesinde, ifadenin sol tarafı için bir öznitelik seçin.

    Seçtiğiniz özniteliğe bağlı olarak, ek öznitelik ayrıntılarını belirtmek için kutular eklenebilir. Daha fazla bilgi için bkz. öznitelikler.

  4. İşleç listesinde bir işleç seçin.

    Daha fazla bilgi için bkz. işleçler.

  5. Değer kutusuna, ifadenin sağ tarafı için bir değer girin.

    Blob dizini etiketlerinin değerleriyle derleme ifadesi bölümü.

  6. Gerektiğinde ek ifadeler ekleyin.

    Üç veya daha fazla ifade eklerseniz, bunları parantez ile gruplandırmaları gerekebilir. Gruplandırmak istediğiniz ifadelerin yanına onay işaretleri ekleyin ve sonra Grup' a tıklayın. Gruplamayı kaldırmak için Grubu Çöz' e tıklayın.

    Gruplamak için birden çok ifadeye sahip derleme ifadesi bölümü.

6. Adım: Inceleme ve koşulu ekleme

  1. Düzenleyici türüne kadar Ilerleyin ve kod' a tıklayın.

    Koşul kod olarak görüntülenir. Bu kod düzenleyicisinde koşulla değişiklik yapabilirsiniz. Görsel düzenleyiciye geri dönmek için görsel' e tıklayın.

    Kod düzenleyicisinde seçili eylemlerle ve eklenen ifadeyle görünen koşul.

  2. Koşulu rol atamasına eklemek için Kaydet ' e tıklayın.

Bir koşulu görüntüleme, düzenleme veya silme

  1. Azure portal, görüntülemek, düzenlemek veya silmek istediğiniz bir koşula sahip rol ataması için erişim denetimi (IAM) öğesini açın.

  2. Rol atamaları sekmesine tıklayın ve rol atamasını bulun.

  3. Koşul sütununda, görüntüle/Düzenle' ye tıklayın.

    Görünüm/düzenleme bağlantısını görmüyorsanız, rol atamasıyla aynı kapsama baktığınızdan emin olun.

    Koşul için görünüm/düzenleme bağlantısı ile rol atama listesi.

    Rol atama koşulu Ekle sayfası görüntülenir.

  4. Koşulu görüntülemek veya düzenlemek için düzenleyiciyi kullanın.

    Görünüm/düzenleme bağlantısı ' na tıkladıktan sonra düzenleyicide görüntülenecek koşul.

  5. İşlemi tamamladıktan sonra Kaydet’e tıklayın. Tüm koşulu silmek için koşulu Sil' e tıklayın. Koşul silindiğinde rol ataması kaldırılmaz.

Sonraki adımlar