Gestire l'accesso ai test di carico di Azure

Questo articolo illustra come gestire l'accesso (autorizzazione) a una risorsa di test di carico di Azure. Il controllo degli accessi in base al ruolo di Azure viene usato per gestire l'accesso alle risorse di Azure, ad esempio la possibilità di creare nuove risorse o di usare quelle esistenti. È possibile concedere l'accesso in base al ruolo agli utenti tramite il portale di Azure, gli strumenti da riga di comando di Azure o le API di gestione di Azure.

Prerequisiti

Per assegnare i ruoli di Azure, l'account Azure deve avere:

Per creare una nuova risorsa di test di carico, l'account Azure deve avere:

Ruoli in Test di carico di Azure

In Test di carico di Azure l'accesso viene concesso assegnando il ruolo di Azure appropriato a utenti, gruppi e applicazioni nell'ambito della risorsa di test di carico. Di seguito sono riportati i ruoli predefiniti supportati da una risorsa di test di carico:

Ruolo Descrizione
Lettore test di carico Azioni di sola lettura nella risorsa Test di carico. I lettori possono elencare e visualizzare i test e le esecuzioni dei test nella risorsa. I lettori non possono creare, aggiornare o eseguire test.
Collaboratore test di carico Visualizzare, creare, modificare o eliminare test ed esecuzioni dei test in una risorsa test di carico.
Proprietario test di carico Accesso completo alla risorsa test di carico, inclusa la possibilità di visualizzare, creare, modificare o eliminare asset (ove applicabile) in una risorsa. Ad esempio, è possibile modificare o eliminare la risorsa Test di carico.

Se si ha il ruolo Proprietario, Collaboratore o Proprietario test di carico a livello di sottoscrizione, si dispone automaticamente delle stesse autorizzazioni del proprietario del test di carico a livello di risorsa.

Importante

L'accesso ai ruoli può essere limitato a più livelli in Azure. Ad esempio, un utente con accesso proprietario a una risorsa potrebbe non avere accesso proprietario al gruppo di risorse che contiene la risorsa. Per altre informazioni, vedere Funzionamento del controllo degli accessi in base al ruolo di Azure.

Autorizzazioni del ruolo

Nelle tabelle seguenti vengono descritte le autorizzazioni specifiche assegnate a ogni ruolo. Queste autorizzazioni possono includere azioni, che assegnano autorizzazioni e non azioni, che le limitano.

Proprietario test di carico

Un proprietario del test di carico può gestire tutti gli elementi, incluso l'accesso. La tabella seguente illustra le autorizzazioni concesse per il ruolo:

Azioni Descrizione
Microsoft.Resources/deployments/* Crea e gestisce distribuzioni di gruppi di risorse.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Insights/alertRules/* Crea e gestisce regole di avviso.
Microsoft.Authorization/*/read Legge l'autorizzazione.
Microsoft.LoadTestService/* Creare e gestire le risorse di test di carico.
dataActions Descrizione
Microsoft.LoadTestService/loadtests/* Avviare, arrestare e gestire i test di carico.

Collaboratore test di carico

Un Collaboratore test di carico può gestire tutti gli elementi ad eccezione dell'accesso. La tabella seguente illustra le autorizzazioni concesse per il ruolo:

Azioni Descrizione
Microsoft.Resources/deployments/* Crea e gestisce distribuzioni di gruppi di risorse.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Insights/alertRules/* Crea e gestisce regole di avviso.
Microsoft.Authorization/*/read Legge l'autorizzazione.
Microsoft.LoadTestService/*/read Creare e gestire le risorse di test di carico.
dataActions Descrizione
Microsoft.LoadTestService/loadtests/* Avviare, arrestare e gestire i test di carico.

Lettore test di carico

Un lettore di test di carico può visualizzare tutte le risorse in una risorsa di test di carico, ma non può apportare modifiche. La tabella seguente illustra le autorizzazioni concesse per il ruolo:

Azioni Descrizione
Microsoft.Resources/deployments/* Crea e gestisce distribuzioni di gruppi di risorse.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Insights/alertRules/* Crea e gestisce regole di avviso.
Microsoft.Authorization/*/read Legge l'autorizzazione.
Microsoft.LoadTestService/*/read Creare e gestire le risorse di test di carico.
dataActions Descrizione
Microsoft.LoadTestService/loadtests/readTest/action Leggere i test di carico.

Configurare il controllo degli accessi in base al ruolo di Azure per la risorsa di test di carico

La sezione seguente illustra come configurare il controllo degli accessi in base al ruolo di Azure nella risorsa di test di carico tramite il portale di Azure e PowerShell.

Configurare il controllo degli accessi in base al ruolo di Azure usando il portale di Azure

  1. Accedere al portale di Azure e aprire la risorsa di test di carico dalla pagina Test di carico di Azure.

  2. Selezionare Controllo di accesso (IAM) e selezionare un ruolo nell'elenco dei ruoli disponibili. È possibile scegliere uno dei ruoli predefiniti disponibili supportati da una risorsa di test di carico di Azure o da qualsiasi ruolo personalizzato definito. Assegnare il ruolo a un utente a cui si desidera concedere le autorizzazioni.

    Per la procedura dettagliata, vedere Assegnare ruoli di Azure usando il portale di Azure.

Rimuovere le assegnazioni di ruolo da un utente

È possibile rimuovere l'autorizzazione di accesso per un utente che non gestisce la risorsa di test di carico di Azure o che non lavora più per l'organizzazione. I passaggi seguenti illustrano come rimuovere le assegnazioni di ruolo da un utente. Per i passaggi dettagliati, vedere Rimuovere le assegnazioni di ruolo di Azure:

  1. Aprire Controllo di accesso (IAM) sull'ambito, come gruppo di gestione, sottoscrizione, gruppo di risorse o risorsa, in cui si intende rimuovere l'accesso.

  2. Selezionare la scheda Assegnazioni di ruolo per visualizzare tutte le assegnazioni di ruolo in questo ambito.

  3. Nell'elenco delle assegnazioni di ruolo aggiungere un segno di spunta accanto all'utente con l'assegnazione di ruolo da rimuovere.

  4. Selezionare Rimuovi e quindi Selezionare per confermare.

Configurare il controllo degli accessi in base al ruolo di Azure con PowerShell

È anche possibile configurare l'accesso basato sui ruoli a una risorsa di test di carico usando i cmdlet di Azure PowerShell seguenti:

  • Get-AzRoleDefinition elenca tutti i ruoli di Azure disponibili in Microsoft Entra ID. È possibile usare questo cmdlet con il parametro Name per elencare tutte le azioni che un ruolo specifico può eseguire.

    Get-AzRoleDefinition -Name 'Load Test Contributor'
    

    Il frammento di codice seguente è l'output di esempio:

    Name             : Load Test Contributor
    Id               : 00000000-0000-0000-0000-000000000000
    IsCustom         : False
    Description      : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.
    Actions          : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…}
    NotActions       : {}
    DataActions      : {Microsoft.LoadTestService/loadtests/*}
    NotDataActions   : {}
    AssignableScopes : {/}
    
  • Get-AzRoleAssignment elenca le assegnazioni di ruolo di Azure nell'ambito specificato. Senza parametri, questo cmdlet restituisce tutte le assegnazioni del ruolo eseguite nell'ambito della sottoscrizione. Usare il ExpandPrincipalGroups parametro per elencare le assegnazioni di accesso per l'utente specificato e i gruppi a cui appartiene l'utente.

    Esempio: usare il cmdlet seguente per elencare tutti gli utenti e i relativi ruoli all'interno di una risorsa di test di carico.

    Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'
    
  • Usare New-AzRoleAssignment per assegnare l'accesso a utenti, gruppi e applicazioni in un determinato ambito.

    Esempio: usare il comando seguente per assegnare il ruolo "Lettore test di carico" per un utente nell'ambito della risorsa di test di carico.

    New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
    
  • Usare Remove-AzRoleAssignment per rimuovere l'accesso di un utente, un'applicazione o un gruppo specifico da un determinato ambito.

    Esempio: usare il comando seguente per rimuovere l'utente dal ruolo Lettore test di carico nell'ambito della risorsa di test di carico.

    Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
    

Risoluzione dei problemi

Questa sezione elenca i passaggi per risolvere i problemi comuni relativi all'accesso degli utenti in Test di carico di Azure.

Impossibile creare o eseguire un test con You are not authorized to use this resource

Questo messaggio viene visualizzato se l'account Azure non dispone delle autorizzazioni necessarie per gestire i test. Assicurarsi di concedere all'utente il ruolo Proprietario test di carico o Collaboratore test di carico nella risorsa test di carico.

Screenshot that shows an error message in the Azure portal that you're not authorized to use the Azure Load Testing resource.