练习 - 使用 Azure RBAC 和 Azure 门户列出访问权限

  • 8 分钟

在 First Up Consultants 中,已向你授予对营销团队资源组的访问权限。 你想要熟悉 Azure 门户并查看当前分配的角色。

你需要一个 Azure 订阅来完成练习。 如果还没有 Azure 订阅,可以在开始前创建一个免费帐户并添加订阅。 如果你是学生,可使用面向学生的 Azure 产品/服务。

列出自己的角色分配

请按照以下步骤查看当前分配的角色。

  1. 登录 Azure 门户

  2. 在“个人资料”菜单上,选择省略号 (...) 可以查看更多链接。

    Screenshot of user menu with My permissions highlighted.

  3. 选择“我的权限”,打开“我的权限”窗格。

    Screenshot of the My permissions pane.

    你将找到已分配的角色及其范围。 你的列表将有所不同。

列出资源组的角色分配

请按照以下步骤查看资源组范围内分配的角色。

  1. 在顶部的“搜索”框中,搜索并选择“资源组”。

    Screenshot of the Azure portal that shows how to search for resource groups.

  2. 在资源组列表中,选择资源组。

    这些步骤使用名为 example-group 的资源组,但你的资源组名称会有所不同。

  3. 在左侧菜单窗格中,选择“访问控制(IAM)”。

    Screenshot showing Access control (IAM) option on the resource group pane.

  4. 选择“角色分配”选项卡。

    此选项卡显示谁有权访问资源组。 请注意,有些角色的权限范围已划归到“此资源”,还有一些角色是从父级范围“(继承的)”。

    Screenshot showing Role assignments tab for the selected resource group.

列出角色

正如在上一个单元中所了解到的,角色是权限集合。 Azure 具有 70 多个内置角色,它们都可在角色分配中使用。 若要列出角色,请执行以下操作:

  • 在窗格顶部的菜单栏中,选择“角色”选项卡以查看所有内置和自定义角色的列表。

    在“详细信息”列中选择角色的“视图”链接,然后选择“分配”选项卡,以显示分配给该角色的用户和组的数量。

    Screenshot showing a list of Roles and users and groups assigned to each role.

在本单元中,了解了如何在 Azure 门户中列出自己的角色分配。 还了解了如何列出资源组的角色分配。