Краткое руководство. Проверка доступа пользователя к одному ресурсу Azure

  • Статья

Иногда необходимо проверка доступ пользователя к ресурсу Azure. Вы можете проверить их, создав список заданий пользователей. Быстрый способ проверить доступ отдельного пользователя — использовать функцию Проверить доступ на странице Управление доступом (IAM) .

Шаг 1. Открытие ресурса Azure

Чтобы проверка доступ для пользователя, сначала необходимо открыть ресурс Azure, для которого вы хотите проверка доступ. Ресурсы Azure упорядочены по уровням, которые обычно называют областью. В Azure область можно задать на четырех уровнях от широкого к узкому: на уровне группы управления, уровне подписки, группы ресурсов или ресурса.

Схема, показывающая уровни область для Azure RBAC.

Выполните следующие действия, чтобы открыть ресурс Azure, к которому вы хотите проверка доступ.

  1. Откройте портал Azure.

  2. Откройте ресурс Azure, к которому вы хотите проверка доступ, например группы управления, подписки, группы ресурсов или определенный ресурс.

  3. Щелкните конкретный ресурс в этой области.

    Ниже показан пример группы ресурсов.

    Снимок экрана: обзор группы ресурсов.

Шаг 2. Проверка разрешений на доступ пользователя

Выполните следующие действия, чтобы проверка доступ одного пользователя, группы, субъекта-службы или управляемого удостоверения к ранее выбранному ресурсу Azure.

  1. Выберите Управление доступом (IAM).

    Ниже показан пример страницы "Управление доступом (IAM)" для группы ресурсов.

    Снимок экрана: управление доступом к группе ресурсов и вкладка

  2. На вкладке Проверка доступа нажмите кнопку Проверить доступ .

  3. В области Проверка доступа щелкните Пользователь, группа или субъект-служба.

  4. В поле поиска введите строку для поиска в каталоге по отображаемым именам, адресам электронной почты или идентификаторам объектов.

    Снимок экрана: проверка списка выбора доступа.

  5. Щелкните пользователя, чтобы открыть область назначений .

    На этой панели вы можете просмотреть доступ для выбранного пользователя на этом область и унаследованный к этому область. Назначения в дочерних областях не перечислены. Отобразятся следующие назначения:

    • Назначения ролей, добавленные с помощью Azure RBAC.
    • Назначения запрета, добавленные с помощью Azure Blueprints или управляемых приложений Azure.
    • Назначения классического администратора службы или соадминистратора для классических развертываний.

    Снимок экрана: область ролей и запрета назначений для пользователя.

Шаг 3. Проверка собственных прав доступа

Выполните следующие действия, чтобы проверка доступ к ранее выбранному ресурсу Azure.

  1. Выберите Управление доступом (IAM).

  2. На вкладке Проверить доступ нажмите кнопку View my access (Проверить мои права доступа).

    Отобразится панель назначений, на которой перечислены ваши права доступа в этой области и унаследованные от нее. Назначения в дочерних областях не перечислены.

    Снимок экрана: область ролей и запрета назначений.

Дальнейшие действия

Вывод списка назначений ролей Azure с помощью портала Azure.