Поделиться через

Руководство по предоставлению пользователям доступа к ресурсам Azure с помощью портала Azure

  • Статья

Управление доступом на основе ролей Azure (Azure RBAC) — это способ управления доступом к ресурсам в Azure. В этом руководстве объясняется, как предоставить пользователю доступ к созданию и администрированию виртуальных машин в группе ресурсов.

В этом руководстве описано следующее:

  • Предоставление доступа пользователю в области действия группы ресурсов
  • Удалить доступ

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Вход в Azure

Войдите на портал Azure.

Создать группу ресурсов

  1. В списке навигации выберите группы ресурсов.

  2. Выберите "Создать", чтобы открыть страницу "Создать группу ресурсов ".

    Снимок экрана: страница

  3. Выберите подписку.

  4. В качестве имени группы ресурсов введите example-group или другое имя.

  5. Выберите "Проверить и создать" , а затем нажмите кнопку "Создать ", чтобы создать группу ресурсов.

  6. Выберите "Обновить" , чтобы обновить список групп ресурсов.

    Новая группа ресурсов появится в списке групп ресурсов.

Предоставление доступа

Чтобы предоставить доступ в Azure RBAC, нужно назначить роль Azure.

  1. В списке Группы ресурсов откройте новую группу ресурсов example-group.

  2. В меню навигации выберите Управление доступом (IAM).

  3. Перейдите на вкладку "Назначения ролей" , чтобы просмотреть текущий список назначений ролей.

    Снимок экрана: страница управления доступом (IAM) для группы ресурсов.

  4. Выберите Добавить>Добавить назначение ролей.

    Если у вас нет прав назначать роли, функция "Добавить назначение роли" будет неактивна.

    Снимок экрана: страница управления доступом (IAM) с открытым меню добавления назначения ролей.

  5. На вкладке Роль выберите роль Участник виртуальных машин.

    Снимок экрана: страница добавления назначения ролей с выбранной вкладкой

  6. На вкладке Члены выберите себя или другого пользователя.

  7. На вкладке Проверка и назначение проверьте параметры назначения роли.

  8. Выберите Проверить + назначьте для назначения роли.

    Через несколько секунд пользователю будет назначена роль "Участник виртуальной машины" в пределах группы ресурсов example-group.

    Снимок экрана: назначение роли участника виртуальной машины.

Удалить доступ

При использовании Azure RBAC для удаления доступа нужно удалить назначение роли.

  1. В списке назначения ролей установите флажок рядом с пользователем с ролью "Участник виртуальной машины".

  2. Выберите Удалить.

    Снимок экрана: сообщение

  3. В появившемся сообщении об удалении назначения ролей нажмите кнопку "Да".

Очистка

  1. В списке навигации выберите группы ресурсов.

  2. Выберите пример группы , чтобы открыть группу ресурсов.

  3. Выберите "Удалить группу ресурсов ", чтобы удалить группу ресурсов.

  4. В области "Вы уверены, что хотите удалить ", введите имя группы ресурсов и нажмите кнопку "Удалить".

Следующие шаги

Руководство. Предоставление пользователю доступа к ресурсам Azure с помощью Azure PowerShell