Asignación de un rol personalizado

  • Artículo

En esta guía paso a paso, aprenderá a asignar un rol personalizado para los operadores de servicio a los recursos del publicador de Azure Operator Service Manager. Los permisos de este rol son necesarios para implementar un servicio de red de sitio.

Requisitos previos

  • Debe haber creado un rol personalizado a través de Crear un rol personalizado. En este artículo se da por hecho que se le ha asignado el nombre "Rol personalizado: acceso del operador de servicio de AOSM a Publisher”

  • Para realizar las tareas de este artículo, necesita el rol "Propietario" o "Administrador de acceso de usuario" en el ámbito elegido.

  • Debe haber identificado los usuarios que desea realizar el rol Operador de servicio e implementar Network Services de sitio.

Elegir ámbitos para asignar un rol personalizado

Los recursos del editor a los que debe asignar la función personalizada son:

  • Las versiones de definición de función de red (NFDV).

  • Las versiones de diseño del servicio de red (NSDVs).

  • Esquemas de grupo de configuración (CGS) para el diseño del servicio de red (NSD).

Debe decidir si desea asignar el rol personalizado individualmente a cada recurso o a un recurso primario, como el grupo de recursos del publicador.

La aplicación a un recurso primario concede acceso a todos los recursos secundarios. Por ejemplo, la aplicación a todo el grupo de recursos del publicador proporciona al operador acceso a:

  • Todos los grupos y versiones de definición de función de red.

  • Todos los grupos y versiones del servicio de red.

  • Todos los esquemas del grupo de configuración.

Los permisos de rol personalizado limitan el acceso a la lista de los permisos que se muestran aquí:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/usar/acción

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/leer

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/usar/acción

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/leer

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/leer

Nota:

No proporcione acceso de escritura ni eliminación a ninguno de estos recursos del publicador.

Asignación del rol personalizado

  1. Acceda a Azure Portal y abra el ámbito elegido (grupo de recursos del publicador o recursos individuales).

  2. En el menú lateral de este elemento, seleccione Control de acceso (IAM).

  3. Elija Agregar asignación de roles.

    Captura de pantalla que muestra la página de control de acceso del grupo de recursos del publicador.

  4. En roles de función de trabajo busque el Rol personalizado en la lista y, a continuación, continúe con Siguiente.

    Captura de pantalla que muestra la pantalla Agregar asignación de roles.

  5. Seleccione usuario, grupo o entidad de servicio, elija + Seleccionar miembros busque y elija los usuarios a los que desea tener acceso. Elija Seleccionar.

    Captura de pantalla que muestra la pantalla seleccionar miembros.

  6. Seleccione Revisar y asignar

Repetir la asignación de roles

Repita las tareas de este artículo para todos los ámbitos elegidos.