使用角色型存取控制設定存取權限Set access permissions using role-based access control

Azure Stack Hub 中的使用者可以是訂用帳戶、資源群組或服務中每個執行個體的讀者、擁有者或參與者。A user in Azure Stack Hub can be a reader, owner, or contributor for each instance of a subscription, resource group, or service. 例如,使用者 A 對於訂用帳戶 1 可能擁有讀者權限,但對於虛擬機器 7 則具備擁有者權限。For example, User A might have reader permissions to Subscription One, but have owner permissions to Virtual Machine Seven.

  • 讀取器:使用者可以檢視所有事項,但無法進行任何變更。Reader: User can view everything, but can't make any changes.
  • 參與者:使用者可以管理一切,但無法管理對資源的存取。Contributor: User can manage everything except access to resources.
  • 擁有者:使用者可以管理一切,包括對於資源的存取。Owner: User can manage everything, including access to resources.
  • 自訂:使用者具有對資源的有限特定存取權。Custom: User has limited, specific access to resources.

如需建立自訂角色的詳細資訊,請參閱適用於 Azure 資源的自訂角色For more information about creating a custom role, see Custom roles for Azure resources.

設定使用者的存取權限Set access permissions for a user

  1. 使用具備擁有者權限的帳戶登入您想要管理的資源。Sign in with an account that has owner permissions to the resource you want to manage.
  2. 在資源的分頁中,按一下 存取 圖示,  存取圖示是兩人的 head 和肩膀的大綱 In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. 在 [使用者] 刀鋒視窗中,按一下 [角色] 。In the Users blade, click Roles.
  4. 在 [角色] 刀鋒視窗中,按一下 [新增] 即可加入使用者的權限。In the Roles blade, click Add to add permissions for the user.

設定通用群組的存取權限Set access permissions for a universal group

注意

僅適用於 Active Directory 同盟服務 (AD FS)。Applicable only to Active Directory Federated Services (AD FS).

  1. 使用具備擁有者權限的帳戶登入您想要管理的資源。Sign in with an account that has owner permissions to the resource you want to manage.
  2. 在資源的分頁中,按一下 存取 圖示,  存取圖示是兩人的 head 和肩膀的大綱 In the blade for the resource, click the Access icon The access icon is an outline of the head and shoulders of two people..
  3. 在 [使用者] 刀鋒視窗中,按一下 [角色] 。In the Users blade, click Roles.
  4. 在 [角色] 刀鋒視窗中,按一下 [新增] 為通用群組「Active Directory 群組」新增權限。In the Roles blade, click Add to add permissions for the Universal Group Active Directory Group.

後續步驟Next steps

新增 Azure Stack Hub 租用戶Add an Azure Stack Hub tenant