Özel bir rolü atama

  • Makale

Bu nasıl yapılır kılavuzunda, Azure Operatör Hizmeti Yöneticisi Yayımcı kaynaklarına Service Operators için özel bir rol atamayı öğreneceksiniz. Bu roldeki izinler bir Site Ağ Hizmeti dağıtmak için gereklidir.

Önkoşullar

  • Özel rol oluşturma yoluyla özel bir rol oluşturmuş olmanız gerekir. Bu makalede, özel rolü 'Özel Rol - Publisher'a AOSM Hizmet Operatörü erişimi' olarak adlandırdığınız varsayılır.

  • Bu makaledeki görevleri gerçekleştirmek için, seçtiğiniz kapsamda 'Sahip' veya 'Kullanıcı Erişimi Yönetici istrator' rolüne sahip olmanız gerekir.

  • Hizmet Operatörü rolünü gerçekleştirmek ve Site Ağ Hizmetleri'ni dağıtmak istediğiniz kullanıcıları tanımlamış olmanız gerekir.

Özel rol atamak için kapsamları seçme

Özel rolü atamanız gereken yayımcı kaynakları şunlardır:

  • Ağ İşlevi Tanım Sürümleri (NFDV'ler).

  • Ağ Hizmeti Tasarım Sürümleri (NSDV' ler).

  • Ağ Hizmeti Tasarımı (NSD) için Yapılandırma Grubu Şemaları (CGSs).

Özel rolü tek tek her kaynağa mı yoksa yayımcı kaynak grubu gibi bir üst kaynağa mı atamak istediğinize karar vermelisiniz.

Bir üst kaynağa uygulama, tüm alt kaynaklara erişim verir. Örneğin, yayımcı kaynak grubunun tamamına uygulamak operatöre şu kaynaklara erişim verir:

  • Tüm Ağ İşlevi Tanım Grupları ve Sürümleri.

  • Tüm Ağ Hizmeti Tasarım Grupları ve Sürümleri.

  • Tüm Yapılandırma Grubu Şemaları.

Özel rol izinleri, erişimi burada gösterilen izinler listesiyle sınırlar:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/eylemi

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/eylemi

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Not

Bu yayımcı kaynaklarının hiçbirine yazma veya silme erişimi sağlamayın.

Özel rolü atama

  1. Azure portalına erişin ve seçtiğiniz kapsamı (Publisher Kaynak Grubu veya tek tek kaynaklar) açın.

  2. Bu öğenin yan menüsünde Erişim Denetimi (IAM) öğesini seçin.

  3. Rol Ataması Ekle'yi seçin.

    Yayımcı kaynak grubu erişim denetimi sayfasını gösteren ekran görüntüsü.

  4. İş işlevi rolleri'nin altında listede Özel Rolünüzü bulun ve İleri ile devam edin.

    Rol ataması ekleme ekranını gösteren ekran görüntüsü.

  5. Kullanıcı, grup veya hizmet sorumlusu'na tıklayın, ardından Seç + Üyeleri Seç'e tıklayın, ardından erişim sahibi olmak istediğiniz kullanıcıları bulun ve seçin. Seç'i seçin.

    Üye seçme ekranını gösteren ekran görüntüsü.

  6. Gözden geçir ve ata'yı seçin

Rol atamasını yineleyin

Seçtiğiniz tüm kapsamlar için bu makaledeki görevleri yineleyin.