Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как назначить встроенную роль администратора проекта DevCenter администраторам проектов и роли "Пользователи сред развертывания" для разработчиков. Назначайте роли на уровне проекта или в определенной области среды для управления доступом.
В средах развертывания Azure часто используются следующие встроенные роли:
| Role | Description |
|---|---|
| Администратор проекта DevCenter | Полное управление на уровне проекта для проектов сред развертывания. Администраторы проекта могут управлять параметрами проекта, типами среды и выполнять административные действия во всех средах проекта. |
| Пользователь среды развертывания | Позволяет пользователям создавать, запускать, останавливать и управлять собственными средами в проекте. Предназначено для разработчиков, которым необходимо подготовить и работать с средами. |
| Чтение сред развертывания | Доступ только для чтения к ресурсам среды и проекта. Используйте эту роль для предоставления пользователям или принципалам служб доступа к средам без прав на изменение. |
Замечание
Чтобы делегировать администрирование центра разработки, в котором размещаются проекты сред развертывания, можно использовать роль владельца DevCenter в области центра разработки. Владелец DevCenter может управлять ресурсами Microsoft.DevCenter для этого центра разработки и управлять доступом к этим ресурсам, назначив или удалив роли администратора проекта DevCenter и DevCenter Dev Box. Дополнительные сведения о разрешениях центра разработки см. в разделе "Управление центром разработки для Dev Box".
Вы можете создать несколько проектов, связанных с центром разработки, чтобы соответствовать требованиям каждой команды. Используя встроенную роль администратора проекта DevCenter, вы можете делегировать администрирование проекта участнику команды. Пользователи администраторов проекта DevCenter могут настроить типы сред проекта, чтобы разработчики могли создавать различные типы сред. Они также могут применять параметры к каждому типу среды.
Предпосылки
- У вас должна быть учетная запись Azure с разрешением на создание назначений ролей в проекте.
- У вас должен быть центр разработки и по крайней мере один проект.
Требуются разрешения
Чтобы создать назначения ролей, необходимо разрешение на создание назначений ролей в целевом ресурсе. В частности:
Требуемые действия, связанные с разрешениями:
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read (для проверки)
- Microsoft.Authorization/roleDefinitions/read (для перечисления доступных ролей)
Рекомендуемые встроенные роли, которые включают следующие действия:
- Владелец
- Администратор доступа пользователей
Если в организации используются пользовательские роли, убедитесь, что эта роль включает Microsoft.Authorization/roleAssignments/write для предполагаемой области.
Предоставьте разрешения для руководителей команды разработчиков
Назначьте роль администратора проекта DevCenter лидеру команды на уровне проекта или уровне одной или нескольких областей, относящихся к типу среды. Назначение на уровне проекта предоставляет права администратора во всех типах среды в этом проекте; Назначение типа среды ограничивает права администратора только выбранным типом среды.
Назначить роль уровня проекта
Назначьте роль администратора проекта DevCenter на уровне проекта группам, которые управляют проектом, его типами среды и средами в ней.
Войдите на портал Azure и перейдите в среды развертывания Azure.
В меню слева выберите "Проекты", а затем выберите проект, которым требуется управлять.
Выберите элемент управления доступом (IAM) в меню слева.
Выберите Добавить>Добавить назначение ролей.
В области добавления назначения ролей задайте следующее:
Setting Ценность Роль Выберите администратор проекта DevCenter. Назначение доступа Выберите пользователя, группу или служебный объект. Участники Выберите пользователей или группы, чтобы предоставить административный доступ. Нажмите кнопку "Сохранить".
Назначить роль типа окружения
Назначьте роль в области типа среды, чтобы руководитель группы может управлять только средами этого типа.
В проекте выберите типы среды.
Выберите многоточие (...) рядом с типом среды и выберите элемент управления доступом.
Выберите Добавить>Добавить назначение ролей.
Назначьте роль администратора проекта DevCenter нужным пользователям или группам и нажмите Сохранить.
Предоставление разрешений разработчикам
Назначьте разработчику роль пользователя сред развертывания DevCenter или роль читателя сред развертывания DevCenter на уровне проекта или на одной или нескольких областях типа среды. Назначение на уровне проекта предоставляет разрешения для всех типов среды в этом проекте; Назначение типа среды ограничивает разрешения только выбранного типа среды.
Назначение ролей на уровне проекта
Назначьте роль пользователя сред развертывания DevCenter разработчикам, которым необходимо создавать собственные среды и управлять ими.
Назначьте разработчикам роль Читатель для сред развертывания DevCenter, которым необходимо просматривать среды определенного типа.
Войдите на портал Azure и перейдите в среды развертывания Azure.
В меню слева выберите "Проекты", а затем выберите проект, к который разработчики должны получить доступ.
Выберите элемент управления доступом (IAM) в меню слева.
выберите Добавить назначение ролей.
В области добавления назначения ролей задайте следующее:
Setting Ценность Роль Выберите пользователя сред развертывания. Назначение доступа Выберите пользователя, группу или служебный объект. Участники Выберите пользователей или группы для предоставления доступа. Нажмите кнопку "Сохранить".
Назначение ролей для определенного типа среды
Назначьте роль пользователя сред развертывания DevCenter разработчикам, которым необходимо создать среды определенного типа среды и управлять ими.
Назначьте разработчикам роль Читатель для сред развертывания DevCenter, которым необходимо просматривать среды определенного типа.
В проекте выберите типы среды.
Выберите многоточие (...) рядом с типом среды и выберите элемент управления доступом.
Выберите Добавить>Добавить назначение ролей.
Назначьте Пользователь сред развертывания нужным пользователям или группам и нажмите Сохранить.
Замечание
Только пользователи с ролью "Пользователи сред развертывания" , роль администратора проекта DevCenter или встроенная роль с соответствующими разрешениями могут создавать среду. Пользователи, у которых есть роль читателя сред развертывания , могут просматривать собственные среды и среды, созданные другими пользователями.
Устранение неполадок
- Распространение назначения ролей может занять до минуты; обновите портал.
- Если вы получите ошибку авторизации, убедитесь, что у вашей учетной записи есть Microsoft.Authorization/roleAssignments/write в области проекта или родительской области.
- Предпочитайте назначать роли группам, а не отдельным лицам для упрощения управления жизненным циклом.
- Если роль не отображается, убедитесь, что вы просматриваете правильную область (тип проекта и среды) и что определение роли существует в подписке.
Очистите ресурсы
Если вы создали тестовые назначения ролей, которые вам больше не нужны:
- На панели управления доступом проекта (IAM) найдите назначение роли.
- Выберите "Удалить " и "Подтвердить".