Поделиться через

Быстрый старт: Проверка доступа пользователя к отдельному ресурсу Azure

  • Статья

Иногда необходимо проверить, какой доступ у пользователя есть к ресурсу Azure. Вы проверяете их доступ, перечисляя их задания. Быстрый способ проверить доступ отдельного пользователя — использовать функцию Проверить доступ на странице Управление доступом (IAM).

Шаг 1. Открытие ресурса Azure

Чтобы проверить доступ для пользователя, сначала необходимо открыть ресурс Azure, для которого требуется проверить доступ. Ресурсы Azure упорядочены по уровням, которые обычно называют областью. В Azure область можно задать на четырех уровнях от широкого к узкому: на уровне группы управления, уровне подписки, группы ресурсов или ресурса.

Диаграмма, показывающая уровни доступа для Azure RBAC.

Выполните следующие действия, чтобы открыть ресурс Azure, для которого требуется проверить доступ.

  1. Откройте портал Azure.

  2. Откройте ресурс Azure, для которого требуется проверить доступ, например группы управления, подписки, группы ресурсов или определенный ресурс.

  3. Выберите определенный ресурс в этой области.

    Ниже показан пример группы ресурсов.

    Снимок экрана: обзор группы ресурсов.

Шаг 2. Проверка доступа

Выполните следующие действия, чтобы проверить доступ к ранее выбранному ресурсу Azure.

Если у вас есть лицензия Microsoft Entra ID P2 или Microsoft Entra ID Governance, то функциональность Microsoft Entra Privileged Identity Management (PIM) интегрирована, поэтому следуйте шагам на вкладке PIM.

  1. Выберите Управление доступом (IAM).

    Ниже показан пример страницы "Управление доступом (IAM)" для группы ресурсов.

    Снимок экрана: управление доступом к группе ресурсов и вкладка

  2. На вкладке "Проверить доступ" нажмите кнопку "Вид моего доступа ".

    Отобразится панель назначений, на которой перечислены ваши права доступа в этой области и права, унаследованные в этой области. Назначения в дочерних областях не перечислены.

    Снимок экрана области назначения ролей и отказа в назначениях.

Шаг 3. Проверка доступа для пользователя

Выполните следующие действия, чтобы проверить доступ для одного пользователя, группы, субъекта-службы или управляемого удостоверения к ранее выбранному ресурсу Azure.

  1. Выберите Управление доступом (IAM).

  2. На вкладке "Проверка доступа" нажмите кнопку "Проверить доступ ".

    Откроется панель доступа проверки.

  3. Выберите "Пользователь", "Группа" или "Субъект-служба".

  4. В поле поиска введите строку для поиска по имени или адресам электронной почты.

    Снимок экрана: список выбора для проверки доступа.

  5. Выберите пользователя, чтобы открыть область назначений .

    На этой панели вы увидите доступ для выбранного пользователя для этой области и унаследованный для этой области. Назначения в дочерних областях не перечислены. Вы видите следующие задания:

    • Назначения ролей, добавленные с помощью Azure RBAC.
    • Отклонить назначения, добавленные с помощью Azure Blueprints или управляемых приложений Azure.

    Если имеются подлежащие или ограниченные по времени назначения ролей, эти назначения можно просмотреть на вкладке Подходящие назначения.

    Снимок экрана: область

Следующие шаги

Вывод списка назначений ролей Azure с помощью портала Azure.