为访问控制创建用户角色

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016

可以使用本主题在 IPAM 客户端控制台中创建新的访问控制用户角色。

Administrators组成员或同等身份是执行此过程的最低要求。

注意

创建角色后,可以创建访问策略,将角色分配给特定用户或 Active Directory 组。 有关详细信息,请参阅 创建访问策略

创建角色

  1. 在服务器管理器中,单击IPAM。 此时会显示IPAM客户端控制台。

  2. 在导航窗格中,单击“ 访问控制”,然后在下部导航窗格中单击“ 角色”。

    Access control roles

  3. 右键单击 “角色”,然后单击“ 添加用户角色”。

    Add User Role

  4. 此时将打开 “添加或编辑角色 ”对话框。 在 “名称”中,键入角色的名称,以便清除角色函数。 例如,如果要创建一个允许管理员管理 DNS SRV 资源记录的角色,则可以将角色命名为 IPAMSrv。 如果需要,请向下滚动 操作 以找到要为角色定义的操作类型。 对于此示例,向下滚动到 DNS 资源记录管理操作

    DNS resource record management operations

  5. 展开 DNS 资源记录管理操作,然后找到 SRV 记录操作

    SRV record operations

  6. 展开并选择 SRV 记录操作,然后单击“ 确定”。

    Select SRV record operations

  7. 在IPAM客户端控制台中,单击刚创建的角色。 在 详细信息视图中, 将显示角色的允许操作。

    New role details

另请参阅

基于角色的 访问控制Manage IPAM